지멘스는 암호 변경 안 함

새로 발견 된 웜이 기본 암호를 사용하여 Siemens의 산업 자동화 시스템을 침범 할 수는 있지만 지멘스는 고객에게 암호 만 남기라고 말하고 있습니다.

암호를 변경하면 혼란을 야기 할 수 있기 때문에 Siemens 시스템은 잠재적으로 혼란으로 관리하는 대규모 산업 시스템을 던지고 있습니다. 지멘스 산업 대변인 마이클 크램프 (Michael Krampe)는 "곧 고객 정보를 발표 할 예정이지만 공장 운영에 영향을 줄 수있는 기본 설정을 변경하는 조언은 포함되지 않을 것"이라고 밝혔다. 이 회사는 SCADA (감독 제어 및 데이터 수집) 제품을 대상으로 최초로 악의적 인 코드에 대한 자세한 내용을 제공 할 예정인 웹 사이트 인 ' 이 웜이 대상으로하는 Siemens WinCC 시스템은 제품을 만들고, 식품을 혼합하고, 발전소를 가동하고, 화학 물질을 제조하는 전세계의 산업 기계를 관리하는 데 사용됩니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

지멘스는 Stuxnet 웜 (지난 주말 처음보고 된)이 전 세계로 퍼지기 시작하면서 문제에 대응하기 위해 급히 출동하고 있습니다. 시만텍 보안 연구소 (Symantec Security Response)의 책임자 인 게리 이간 (Gerry Egan)에 따르면 현재 시만텍은 매일 약 9000 건의 감염 시도를 기록하고 있습니다.

웜은 USB 스틱, CD 또는 네트워크 파일 공유 컴퓨터를 통해 확산되며 현재 패치되지 않은 새 결함 Microsoft의 Windows 운영 체제에서. 그러나 컴퓨터에서 지멘스 WinCC 소프트웨어를 찾지 못하면 가능한 한 어디서나 복사하여 조용히합니다.

SCADA 시스템은 중요한 인프라의 일부이기 때문에 보안 전문가는 언젠가 치명적인 공격을받을 수 있다고 우려하고 있습니다 그러나이 경우 웜의 정보는 정보 유출로 보입니다.

Stuxnet이 Siemens SCADA 시스템을 발견하면 즉시 기본 암호를 사용하여 프로젝트 파일을 찾고 외부로 복사하려고 시도합니다 SCADA의 보안 컨설팅 회사 인 Byres Security의 CTO 인 Eric Byres는 "코드를 작성한 사람은 지멘스 제품을 실제로 알고있었습니다. "이것은 아마추어가 아니다."공장의 SCADA 비밀을 훔쳐서, 위조자는 회사 제품을 만드는 데 필요한 제조 트릭을 배울 수 있다고 그는 말했다.

Byres의 회사는 지멘스 고객이 걱정하고있는 전화로 홍수에 빠져있다. 웜보다 먼저 머무르는 방법을 찾아야합니다.

US-CERT는 웜에 대한 권고 (ICS-ALERT-10-196-01)를 공개했지만 정보는 공개적으로 제공되지 않습니다. 그러나 Byres에 따르면 WinCC 암호를 변경하면 시스템의 중요 구성 요소가 WinCC 시스템을 관리하는 시스템과 상호 작용하지 못하게됩니다. "전체 비밀번호를 사용하지 않으면 시스템 전체를 기본적으로 비활성화 할 수 있습니다."

Siemens 고객은 어려운 상황에 처하게됩니다.

그러나 컴퓨터가 더 이상.lnk 파일은 시스템에서 시스템으로 확산되기 위해 웜에서 사용됩니다. 또한 웜이 LAN에 확산되도록 허용하는 Windows WebClient 서비스를 비활성화 할 수도 있습니다. 늦은 금요일에 Microsoft는이를 수행하는 방법을 설명하는 보안 권고를 발표했습니다. "Siemens의 Krampe는"Siemens는 맬웨어를 식별하고 체계적으로 제거 할 수있는 솔루션을 개발하기 시작했습니다. 그는 소프트웨어가 언제 출시 될지 말하지 않았습니다.

Siemens 시스템은 "아무도 암호에 들어 가지 않을 것이라고 가정하고 설계되었습니다"라고 Byres가 말했습니다.

웜의 작가들이 사용하는 기본 사용자 이름과 암호는 2008 년 웹에 게시 된 이래로 공개적으로 알려 졌다고 Byres는 말합니다.

Robert McMillan

에 대한 컴퓨터 보안 및 일반 기술 관련 뉴스 제공IDG 뉴스 서비스

. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.