Falha em software chinês causa vulnerabilidade em infraestrutura

1 min de leitura
Imagem de: Falha em software chinês causa vulnerabilidade em infraestrutura
Avatar do autor

O Departamento de Segurança Interna dos EUA está cuidando do caso. 
Reuters. Por Jim Finkle -
Um software amplamente utilizado na China para ajudar a acionar sistemas de armas, usinas e fábricas de produtos químicos possui falhas que hackers poderiam explorar para danificar a infraestrutura pública, de acordo com o Departamento de Segurança Interna dos Estados Unidos.

O departamento divulgou na quinta-feira um relatório em que alerta sobre as vulnerabilidades dos aplicativos produzidos pela Sunway ForceControl Technology, de Pequim, que poderiam ser explorados por hackers para o lançamento de ataques contra infraestrutura essencial.

Os produtos da Sunway, amplamente utilizados na China, também são empregados em menor escala em outros países, entre eles os EUA, informou a equipe de resposta de emergência sobre sistemas de controle industrial do departamento norte-americano.

"Trata-se de vulnerabilidades que hackers poderiam aproveitar para causar destruição," disse Dillon Beresford, pesquisador do grupo privado de segurança NSS Labs, que descobriu as falhas.

O relatório norte-americano surge em meio a uma onda de ataques de alta visibilidade por hackers contra alvos como Fundo Monetário Internacional (FMI), Citigroup e Sony. Os ataques tinham por objetivo primário o roubo de dados, e apenas em alguns casos houve ataques a infraestrutura essencial.

No ano passado, o worm Stuxnet surgiu para ataques contra os sistemas de controle industrial produzidos pela Siemens. Especialistas em segurança, em geral, acreditam que o worm tenha sido criado como parte de um ataque, promovido por um país, contra o programa nuclear iraniano.

O Irã informou que o worm foi usado para atacar os computadores de sua central nuclear em Bushehr. Houve especulações generalizadas de que o Stuxnet tenha de fato causado danos ao complexo, o que o Irã nega.

Beresford cooperou com a Sunway, as autoridades chinesas e o Departamento de Segurança Interna a fim de corrigir as falhas que identificou. A Sunway desenvolveu atualizações de software que corrigem os problemas, mas pode demorar meses para que todos os clientes as instalem, disse ele.

Categorias

Comentários

Conteúdo disponível somente online
Falha em software chinês causa vulnerabilidade em infraestrutura