Et dansk sikkerhedsfirma advarer mod ondsindet kode, der er målrettet en særlig kategori af software, som primært anvendes i industrielle miljøer.
Det drejer sig blandt andet om programmer til kontrol og styring af produktion, fabrikation, transport samt el og vand.
Disse systemer går under forkortelsen SCADA (Supervisory Control And Data Acquisition).
"Det er første gang, at vi har set exploit-kode misbrugt aktivt mod SCADA-systemer," oplyser sikkerhedsfirmaet CSIS i en advarsel og fortsætter:
"Som en del i et angreb eller sabotage mod en nation eller dele af et lands forsyningsveje, er kontrol med denne type systemer et farligt og effektivt våben."
Gammel sårbarhed
Angriberne misbruger blandt andet en sårbarhed i en activeX-komponent, som installeres sammen med software fra producenten ICONICS, der leverer en bred vifte af programmer.
Og der er faktisk ikke tale om en ny sårbarhed.
"Fejlen i ICONICS activeX-kontrol blev rapporteret helt tilbage i 2007. Da der er tale om software installeret på yderst kritiske systemer, er det vores erfaring, at opdateringer og sikkerheds-patches ikke installeres så regelmæssigt som andre opdateringer i netværket," lyder det fra CSIS.
Det kan efterlade denne type systemer sårbare overfor de igangværende angreb.
En uforsigtig bruger, der kontrollerer maskiner med ICONICS-software installeret, skal blot lokkes til at klikke på et af de pornografiske links, der benyttes som fluepapir i dette angreb.
For at undgå problemet anbefaler sikkerhedsfirmaet blandt andet, at man blacklister en rækker domæner i sin firewall, proxy eller indholdsfilter.
