MS08-030: Vulnerabilidade afeta o stack Bluetooth do Windows XP e Vista

Quem usa dispositivos equipados com a tecnologia de comunicação wireless baseada no protocolo Bluetooth, em plataformas Windows, deve ficar atento para uma importante vulnerabilidade recém divulgada pela Microsoft. A falha, permite que dispositivos rodando Windows XP ou Vista equipados com interface bluetooth executem código malicioso remotamente. Quem aplicou o patch original, deve observar que foi lançado um novo update, ou seja, um “patch para o patch” original!

Rede de sensores, e equipamentos que emulam portas seriais através de RFCOMM podem ser prováveis canditados ao patch, uma vez que alguns rodam código da MS internamente, e outros são realmente 100% baseados em Windows. Consultem seus fornecedores sobre a possibilidade de aplicar a correção e, antes de tudo, testem antes de colocar em produção.

Notas sobre o PCS Forum Café do Rio de Janeiro

Conforme anunciei no post aí mais abaixo, no último dia 04 de junho aconteceu o PCS Forum Café, evento que reuniu profissionais do setor interessados em criar uma filial do forúm principal aqui no Brasil. Estive lá e resumo aqui para vocês alguns pontos relevantes:

1) Ficou claro que se o Forúm quiser ir para frente aqui no país, terá que se organizar legalmente numa entidade, associação ou organização de modo que possa engariar fundos, realizar treinamentos, eventos projetos e etc.

2) A divulgação da proposta do forúm tem que ser mais clara de forma que outras empresas do setor, por exemplo fornecedores e fabricantes, se juntem a nós também.

3) Todo mundo que estava por lá compartilhou os mesmos problemas, mas o ambiente cultural de cada empresa mostrou-se bastante diferente no que se refere como a automação industrial é gerida em cada uma e a sua relação com à área de TI.

4) Não basta traduzir os padrões internacionais, é preciso tropicalizá-los, adaptando aos requerimentos legais e normas locais.

5) Não existe capacitação de mão-de-obra especializada neste setor sendo feita no país. As universidades, escolas técnicas e centros de treinamento não possuem nenhum curso que trata da segurança da informação para redes e sistemas de automação. O grupo concluiu que é uma das prioridades é tentar fomentar a preparação de pessoal qualificado.

O desenrolar desta histório eu vou publicando por aqui.

Grande abraço.

Buffer Overflow atinge o CitectSCADA

Foi descoberta uma vulnerabilidade de buffer overflow que atinge a suíte de produtos, incluindo HMI, CitectSCADA, desenvolvida pela Citect, que permite ao invasor tomar o controle da aplicação e utilizá-la para comprometer a rede de processos, executar shutdowns ou outras manobras não autorizadas. A vulnerabilidade, que, atinge o serviço ODBC do produto, foi descoberta pela Core Security e um patch para solucionar o problema já se encontra disponível.

Se alguém por aí utiliza este produto, certifique-se de fazer uma análise de risco e considerar logo a aplicação deste patch, pois a vulnerabilidade é crítica. Obviamente que ninguém por aí conecta a sua rede SCADA à Internet, certo? Mas mesmo assim, vale a pena considerar a correção.

O que é curioso neste anúncio é o fato de uma empresa como a Core, grande “pesquisadora” de vulnerabilidades do ambiente de TI, estar aplicando recursos para testar e quebrar a segurança de aplicações e produtos para o ambiente industrial. Isso vai de acordo com a tendência atual: os fabricantes de soluções de TI querem entrar neste nicho, mas é preciso que haja o “fato”, ou seja as vulnerabilidades, para justificar os investimentos. Claro que a Core também quer ser reconhecida como especialista no setor, ganhando créditos da comunidade e potenciais clientes para seus serviços de consultoria. Nada de errado nisso, já que o mercado de segurança para a TI tradicional já está abarrotado de fornecedores e a automação é uma área ainda pouco explorada e repleta de oportunidades (e dinheiro!).