Una vulnerabilità all’interno di un comune software utilizzato per gestire processi industriali mette a rischio dal settore manifatturiero a quello energetico.
di Martin Giles
La brutta notizia: Ricercatori della società di sicurezza informatica Tenable hanno individuato un bug nei codici della Schneider Electric, che ha prontamente risolto il problema con un aggiornamento dopo aver ricevuto la segnalazione.
Il difetto espone il software agli attacchi di tipo “buffer overflow”. I programmi destinano determinate quantità di memoria – o buffer – alla conservazione dei dati ai quali stanno lavorando. Un attacco di tipo buffer overflow è in grado di introdurre nei buffer più dati di quanti ne riescano a contenere; l’eccesso di dati compromette quindi la memoria adiacente, permettendo agli hacker di inserirvi codici malevoli ed assumere il controllo dei server o di altri sistemi.
La notizia (leggermente) migliore: L’attacco è particolarmente efficace sui software con Windows 7; sistemi operativi più recenti dispongono di protezioni migliori che rendono più difficili le operazioni degli hacker. Non è il caso di sentirsi al sicuro, però, perché diversi sistemi di controllo industriali con OS datati sono ancora connessi a Internet.
Perché conta: I codici posti a controllo dei sistemi nei siti industriali sono già oggetto di attacchi informatici, e funzionari degli Stati Uniti hanno recentemente avvertito che hacker russi sono alla costante ricerca di falle nella sicurezza di software posti a controllo di infrastrutture critiche quali centrali nucleari e dighe.
(MO)