Falso em software chinês causa vulnerabilidades na infraestrutura

NOVA YORK (Reuters) – Um software amplamente usado na China para ajudar a operar sistemas de armas, fábricas e fábricas de produtos químicos tem falhas que hackers podem explorar para danificar a infraestrutura pública, de acordo com o Departamento de Segurança Interna dos Estados Unidos.

O departamento publicou um relatório na Quinta-feira alertando para as vulnerabilidades de duas aplicações produzidas pela Sunway ForceControl Technology, de Pequim, que poderão ser exploradas por hackers para o lançamento de ataques contra infra-estruturas essenciais.

Os produtos Sunway, amplamente utilizados na China, também são embarcados em menor escala em outros países, inclusive nos Estados Unidos, informou a equipe de resposta a emergências em sistemas de controle industrial do departamento norte-americano.

“São vulnerabilidades que os hackers podem explorar para causar destruição”, diz Dillon Beresford, pesquisador do grupo de segurança privada NSS Labs, que descobriu as falhas.

O relatório norte-americano surge em meio a uma onda de ataques de alta visibilidade por hackers contra entidades como o Fundo Monetário Internacional (FMI), Citigroup e Sony. Os ataques são limitados pelo objetivo primário ou rolagem de dados, e apenas em alguns casos há ataques à infraestrutura essencial.

Não no ano passado, o worm Stuxnet surgiu para ataques contra sistemas de controle industrial produzidos pela Siemens. Especialistas em segurança, em geral, acreditam que o worm foi criado como parte de um ataque, promovido por um país, contra o programa nuclear iraniano.

O Irã informou que o worm foi usado para atacar os computadores de sua usina nuclear em Bushehr. Há uma especulação generalizada de que o Stuxnet de fato causou danos ao complexo, ou que o Irã nega.

A Beresford cooperou com a Sunway, as autoridades chinesas e o Departamento de Segurança Interna para corrigir as falhas identificadas. A Sunway desenvolve atualizações de software que corrigem problemas, mas pode levar meses para que todos os clientes as instalem, afirma.

Raven Carlson

"Viciado em bacon apaixonado. Ninja orgulhoso da cultura pop. Analista irritantemente humilde. Entusiasta de TV. Fã de viagens ao longo da vida."

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *