Nova brecha é encontrada em software de controle industrial

O centro de emergências de segurança digital dos Estados Unididos (US CERT) alerta para uma vulnerabilidade encontrada em um software utilizado para o controle de sistemas críticos, especialmente refinarias de óleo, usinas e demais instalações industriais.

Os softwares afetados são desenvolvidos pela Iconics: o Genesis32 e o BizViz. A falha reside em um controle ActiveX e pode ser explorada para que invasores consigam executar códigos maliciosos remotamente.



Conforme o alerta, é preciso habilidades intermediÁrias para explorar a brecha, além de técnicas de engenharia social. Pesquisadores do Security-Assessment apontam que, para obter sucesso, é preciso fazer o usuÁrio com o sistema vulnerÁvel acessar uma pÁgina com um JavaScript malicioso. Uma vez bem sucedido, o exploit dÁ ao invasor privilégios de administrador no sistema.

A vulnerabilidade afeta as versões 9 até 9.21 do Genesis32 e do BizViz e a Iconics jÁ disponibilizou uma correção para a brecha.

Essa não é a primeira vez que um software dessa importância sofre com alguma falha de segurança. Em setembro do ano passado, o worm Stuxnet infectou a usina nuclear de Bushehr, no Irã, explorando brechas no software SCADA da Siemens, o WinCC.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Com o GeForce Now e o xCloud surgindo como opções, qual seu plano a médio prazo?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.