دو هکر هلندی بهتازگی موفق شدند تا برای چهارمین بار در مراسم سالانهی Pwn20wn در فلوریدا به مقام قهرمانی دست پیدا کنند اما نکتهی نگرانکننده در مورد این قهرمانی، هکشدن آسان یکی از نرم افزارهای کنترل شبکههای برق جهانی توسط آنها بود.
دان کویپر (Daan Keuper) و تایس آلکماد (Thijs Alkemade) در مراسم Pwn2Own تصمیم گرفتند تا نرم افزار متن باز OPC UA، که از آن برای اتصال سیستمهای صنعتی مانند شبکههای برق و دیگر زیرساختهای ضروری استفاده میشود، را هک کنند. بهگفتهی این دو هکر، OPC UA آسانترین سیستمی بوده که در این مراسم موفق به هککردن آن شدهاند و این کار تنها دو روز به طول انجامیده است.
این موضوع که دو هکر به راحتی توانستهاند تا به یکی از سیستمهای مهم مسئول کنترل زیرساختهای برق، آب و هستهای نفوذ کنند، به شدت نگرانکننده است. کاخ سفید حدود یک ماه گذشته به شرکتهای آمریکایی هشدار داده بود تا سیستمهای دفاع سایبری خود را قدرتمندتر از پیش کنند چرا که احتمالاً روسیه سعی خواهد کرد تا در پاسخ به تحریمهای آمریکا به حملات سایبری علیه شرکتهای این کشور روی بیاورد. انتظار میرود که توسعهدهندگان بهزودی با همکاری هکرها آسیبپذیریهای نرم افزار OPC UA را رفع کنند.
منبع: TechSpot
نظرات