• Thứ Tư, 21/07/2010 09:54 (GMT+7)

    Bị virus, Siemens khuyên “đừng đổi mật khẩu”

    PHT
    Mặc dù sâu Stuxnet giúp tội phạm xâm nhập các hệ thống tự động công nghiệp của Siemens bằng cách sử dụng mật khẩu mặc định, Siemens vẫn nói khách hàng giữ nguyên mật khẩu.

    Đó là vì việc thay đổi mật khẩu có thể phá vỡ hệ thống Siemens, với khả năng gây hỗn loạn cho hệ thống công nghiệp quy mô lớn mà họ quản lý. “Chúng tôi sẽ sớm đưa ra hướng dẫn cho khách hàng, nhưng không khuyên thay đổi các thiết lập mặc định vì như vậy có thể ảnh hưởng tới các hoạt động của nhà máy”, phát ngôn viên mảng công nghiệp của Siemens, ông Michael Krampe, cho biết trong một thông báo bằng e-mail hôm thứ Hai.

    Công ty sẽ đưa ra một trang web vào thứ Hai tới để cung cấp thêm chi tiết về loại virus đầu tiên nhắm tới các sản phẩm SCADA của công ty, ông nói. Các hệ thống Siemens WinCC, mục tiêu của virus, được sử dụng để quản lý các máy móc công nghiệp trong các nhà máy sản xuất sản phẩm, chế biến thực phẩm, vận hành các nhà máy phát điện và sản xuất hóa chất trên toàn thế giới.

    Siemens đang cố gắng phản hồi các vấn đề khi sâu Stuxnet (được báo cáo lần đầu vào cuối tuần trước) bắt đầu lây lan khắp thế giới. Hãng bảo mật Symantec hiện đang ghi nhận khoảng 9.000 vụ lây nhiễm trong một ngày, theo Gerry Egan, một Giám đốc chi nhánh Symantec Security Response.

    Virus này lây lan qua thẻ nhớ USB, CD hoặc các máy tính chia sẻ tập tin trên mạng, lợi dụng một lỗ hổng mới chưa kịp vá trong HĐH Windows. Nhưng trừ phi nó tìm thấy phần mềm Siemens WinCC trên máy tính, nó chỉ đơn giản tự sao chép âm thầm tới bất cứ đâu có thể (đĩa cứng, thiết bị nhớ USB đang nối với máy…).

    Bởi vì các hệ thống SCADA là một phần của hạ tầng trọng yếu, các chuyên gia bảo mật lo ngại rằng một ngày nào đó có thể bị một cuộc tấn công tàn phá, nhưng trong trường hợp này mục tiêu của virus là đánh cắp thông tin. Nếu sâu Stuxnet phát hiện thấy hệ thống Siemens SCADA, nó ngay lập tức sử dụng mật khẩu mặc định để bắt đầu tìm kiếm các tập tin project (dự án), sau đó sẽ cố gắng sao chép vào một trang web bên ngoài, Egan nói.

    "Kẻ viết ra đoạn mã độc này hiểu biết tường tận sản phẩm của Siemens", ông Eric Byres, Giám đốc công nghệ Công ty tư vấn bảo mật SCADA Byres Security, nói. "Đây không phải là kẻ nghiệp dư". Bằng cách ăn cắp các bí mật SCADA của một nhà máy, kẻ chủ mưu có thể nghiên cứu các bí quyết sản xuất cần thiết để sản xuất ra các sản phẩm tương tự, ông nói. Công ty Byres đã bị “ngập chìm” trong các cuộc gọi từ những khách hàng đầy lo lắng của Siemens đang cố gắng tìm cách vượt qua loại virus này.

    Trung tâm Ứng cứu máy tính khẩn cấp Hoa Kỳ (US-CERT) đã đưa ra một tư vấn (ICS-ALERT-10-196-01) đối với loại virus này, nhưng thông tin không được công bố công khai. Tuy nhiên, theo Byres thay đổi mật khẩu WinCC sẽ ngăn chặn được việc tương tác với các thành phần quan trọng đang được hệ thống quản lý. "Tôi đoán là các bạn sẽ vô hiệu hóa về cơ bản toàn bộ hệ thống nếu các bạn vô hiệu hóa toàn bộ mật khẩu".

    Tuy nhiên khách hàng của Siemens có thể thay đổi để máy tính của họ không còn hiển thị các tập tin "shortcut" (định dạng *.lnk - thường nằm ở giao diện desktop hay trình đơn Start) được sử dụng bởi virus để lây lan từ hệ thống này sang hệ thống khác. Và họ cũng có thể vô hiệu hóa dịch vụ Windows WebClient, là dịch vụ cho phép virus này lây lan trên một mạng cục bộ (LAN). Hôm thứ Sáu tuần trước, Microsoft đã đưa ra một bản tin bảo mật giải thích cách thực hiện điều này.

    "Siemens đã bắt đầu phát triển một giải pháp có thể xác định và gỡ bỏ phần mềm độc hại ra khỏi hệ thống", Phát ngôn viên Krampe nói, nhưng không cho biết khi nào thì phần mềm sẽ chính thức được cung cấp. Hệ thống Siemens được thiết kế với "giả định rằng không ai sẽ nhận ra được mật khẩu", Byres nói. "Đây là một giả định rằng không ai cố gắng hết sức để chống lại bạn". Tên người dùng và mật khẩu mặc định được sử dụng bởi tác giả virus đã được đăng công khai trên web từ năm 2008, Byres nói.

    Thông tin về loại virus mới và cách thức khóa hiển thị tập tin shortcut và tắt dịch vụ WebClient có trên trang web của BKAV. Bạn có thể tham khảo tại đây.

    Từ khóa: Siemens
    Nguồn: IDG News, 19/7/2010