Foi descoberta uma vulnerabilidade de buffer overflow que atinge a suíte de produtos, incluindo HMI, CitectSCADA, desenvolvida pela Citect, que permite ao invasor tomar o controle da aplicação e utilizá-la para comprometer a rede de processos, executar shutdowns ou outras manobras não autorizadas. A vulnerabilidade, que, atinge o serviço ODBC do produto, foi descoberta pela Core Security e um patch para solucionar o problema já se encontra disponível.
Se alguém por aí utiliza este produto, certifique-se de fazer uma análise de risco e considerar logo a aplicação deste patch, pois a vulnerabilidade é crítica. Obviamente que ninguém por aí conecta a sua rede SCADA à Internet, certo? Mas mesmo assim, vale a pena considerar a correção.
O que é curioso neste anúncio é o fato de uma empresa como a Core, grande “pesquisadora” de vulnerabilidades do ambiente de TI, estar aplicando recursos para testar e quebrar a segurança de aplicações e produtos para o ambiente industrial. Isso vai de acordo com a tendência atual: os fabricantes de soluções de TI querem entrar neste nicho, mas é preciso que haja o “fato”, ou seja as vulnerabilidades, para justificar os investimentos. Claro que a Core também quer ser reconhecida como especialista no setor, ganhando créditos da comunidade e potenciais clientes para seus serviços de consultoria. Nada de errado nisso, já que o mercado de segurança para a TI tradicional já está abarrotado de fornecedores e a automação é uma área ainda pouco explorada e repleta de oportunidades (e dinheiro!).
