Het CERT voor industriŽle systemen waarschuwt voor een serie ernstige beveiligingslekken in een populair SCADA-besturingssysteem van Tridium. Via de gaten kunnen hackers het hele bestandssysteem zien.

Het Internet Control Systems Cyber Emergency Response Team (ICS-CERT) waarschuwt (PDF) voor kwetsbaarheden waardoor een SCADA-systeem door hackers is over te nemen. De gaten zitten in alle versies van het Niagara AX platform dat wordt gebruikt om industriŽle systemen te beheersen.
Bestandssysteem volledig open

Het bestandssysteem van Niagara staat volledig open en sluit bij een standaardconfiguratie geen toegang af tot afgeschermde hoofdmappen. Daardoor kunnen hackers eenvoudig bij belangrijke gegevens, zoals gebruikersnamen en wachtwoorden. Er zijn al exploits opgedoken die het probleem uitbuiten

Tridium heeft de lekken vorige maand gedicht met een patch. ICS-CERT raadt niet alleen aan om de patch te installeren, maar ook om internettoegang op controlesystemen te beperken. "Kritieke systemen zouden geen directe internettoegang moeten hebben", waarschuwt de organisatie.
Lekken ongepatcht

SCADA-systemen beheersen industriŽle computersystemen van pompsystemen bij zwembaden tot reactorkoelers van nucleaire installaties. Juist op deze kritieke systemen loopt de beveiliging vaak flink achter. Ontdekte gaten worden laat gepatcht, zelfs als het om belangrijke lekken gaat, waarschuwde ict-beveiligingsbedrijf Norman onlangs nog.

Kaspersky werkt momenteel aan een speciaal beveiligd SCADA-OS omdat gangbare besturingssystemen ťn SCADA-systemen onveilig zijn. Het opduiken van malware die specifiek SCADA-systemen onder vuur nemen, zoals Flame[/urlx] en Shamoon, benadrukken nog eens de noodzaak voor een veiliger OS.