Američtí vědci upozornili na hrozbu nově objevené zranitelnosti software, kterou by mohli zneužít teroristé a pachatelé počítačové kriminality. Ti by údajně mohli tuto bezpečnostní slabinu zneužít k neočekávanému napadení rozsáhlých počítačových systémů. V praxi by to znamenalo, že by mohli dostat pod svojí kontrolu strategickou infrastrukturu, kterou představují například ropné rafinerie, objekty elektráren nebo továren. Takový teroristický útok by poté mohl mít nedozírné následky.
Ganesh Devaraian, pracující v bezpečnostním výzkumu v divizi TippingPoint společnosti 3Com, vyzkoušel napadnutelnost dotyčného software a zveřejnil své poznatky návštěvníkům hackerské konference DEFCON.
Podle Devaraiana je tento software používán k řízení a získávání dat významných systémů, které spravují například zařízení pro přepravu ropy, zemního plynu, systémy ochrany pitné vody, vybavení zajišťující energetický tok nebo továrny používající tyto technologie. Ve Spojených státech jsou tyto systémy s kontrolní a měřící funkcí hojně využívané.
„Tato zranitelnost může poškodit právě tyto počítačové systémy, především starší verze,“ prohlásil na konferenci. K průniku by mohlo dojít po napadení senzorů uvnitř počítačových příslušenství, které se připojují k internetu pomocí nezašifrovaných spojení.
Ganesh Devaraian poté odmítl odtajnit jméno společnosti, jejíž systém úspěšně napadl. Zároveň uvedl, že si jméno firmy poznamenal a mohl by tedy její problém odstranit. „Podobné slabé stránky pravděpodobně existují i u jiných programů,“ dodal vědec z texaského Austinu.
„Státní představitelé jsou samozřejmě podobnými zprávami o napadnutelnosti jejich softwaru značně znepokojeni. Poslední dobou navíc přešli z uzavřených sítí na spojení s Internetem,“ vyjádřil svůj názor Linton Wells II, představitel Ministerstva obrany Spojených států amerických a známý profesor výzkumu na Univerzitě národní obrany.
Tradiční konference DEFCON však není pouze o přednáškách a diskusi softwarových expertů. Součástí jsou například také filmové projekce. Letošní premiéru měl snímek s názvem Infest Wisely, což je dílo režiséra Jima Munroea. Návštěvníci konference v Las Vegas se dále mohli účastnit doprovodných soutěží, jako byla například hra Guitar Hero.
Otázka bezpečnosti je v poslední době ve světě informačních technologií často skloňovaným tématem. Důkazem jsou aktivity mnoha internetových společností. Google nedávno zakoupil firmu Postini, zaměřenou na bezpečnost komunikačních služeb. Dále představil také novou podobu protipirátské ochrany. Společnost Microsoft zase zlepšila systém ochrany soukromých informací o uživatelích, které pocházeli z vyhledavače.
Zdroj: Researcher: Flaw exposes hack threat
DEFCON will take place at the Riviera in Las Vegas
Souvisejíci
Microsoft se více zaměří na soukromí uživatelů
Google koupil mladého výrobce antimalwaru