Berita 102 : Ditemukan Kerentanan Pada Perangkat Lunak Kendali Industri

Minimnya situs berita Open Source berbahasa Indonesia, membuat penulis tergerak untuk mencantumkan kolom berita di blog ini. Berita akan diambil dari berbagai sumber di Internet, diterjemahkan ke Bahasa Indonesia agar bisa menjangkau lebih banyak pihak. Seperti ruang tanya jawab yang mencapai 4 artikel baru setiap harinya, berita-berita juga insya Allah akan diupdate secara harian di blog ini. Berita-berita hanya akan dimuat di KATEGORI BERITA dan selalu dibuat menempel di bagian paling atas Blog ini. Semoga menjadi sumbangsih kecil bagi dunia Open Source di Indonesia. Selamat menikmati. Artikel asli Berbahasa Inggris dapat dilihat dengan mengklik pranala nama domain di tiap awal artikel.

Ditemukan Kerentanan Pada Perangkat Lunak Kendali Industri

H-Online.Com – ICS-CERT (Industrial Control Systems Cyber Emergency Response Team), sebuah lembaga dari US Department of Homeland Security, telah memperingatkanPDF tentang kerentanan keamanan pada perangkat lunak pengendali distribusi pada pabrik-pabrik industri yang digunakan secara global.

Aplikasi-aplikasi Sunway ForceControl dan pNetPower SCADA/HMI dari perusahaan manufaktur China Sunway (Berbahasa Cina) terkena pengaruhnya, dan digunakan di berbagai penjuru dunia, dalam beragam jenis industri.

Kedua produk tersebut memiliki komponen server yang dapat disusupi secara remote baik dengan menggunakan request HTTP (ForceControl) maupun paket UDP (pNetPower) untuk menginduksi suatu heap-based buffer overflow.

ICS-CERT mengatakan eksploitasi yang berhasil menimbulkan denial of service dan kemungkinan eksekusi kode arbitratry. Belum ada eksploitasi yang diketahui terjadi dalam sirkulasi kedua produk tersebut. Sunway sendiri telah mengembangkan patch untuk ForceControl (dalam Bahasa Cina) dan pNetPower (dalam Bahasa Cina).

Kerentanan tersebut ditemukan oleh Dillon Beresford dari NSS Labs yang baru-baru ini juga menemukan kelemahan pada Perangkat unak Pengendali dari Siemens. Beresford tadinya berniat mendikusikan kerentanan-kerentanan tersebut pada Konferensi TakeDown yang diadakan bulan Mei lalu, tetapi kemudian dibatalkan dikarenakan Siemens telah melakukan perbaikan dan masalah-masalah yang muncul tersebut menjadi tidak terlalu efektif lagi.

Terjemah Bebas oleh Pengelola Blog http://tanyarezaervani.wordpress.com

Be the first to comment

Leave a Reply

Your email address will not be published.


*