نیا وائرس اہداف صنعتی راز

سیمنز نے 14 جولائی کو مسئلہ کے بارے میں سیکھا، سیمنز انڈسٹری کے ترجمان مائیکل کریمپ نے جمعہ کو ایک ای میل پیغام میں کہا. انہوں نے کہا کہ کمپنی نے فوری طور پر ماہرین کی ایک ٹیم جمع کی ہے تاکہ صورتحال کا اندازہ کریں. سیمنز اپنی ضروریات کو پورا کرنے کے لئے اپنے گاہکوں کو اس وائرس کے ممکنہ خطرات سے آگاہ کرنے کی کوشش کررہے ہیں.

سیکورٹی ماہرین کا خیال ہے کہ وائرس قسم کا خطرہ ہوتا ہے. وہ سال کے بارے میں پریشان ہیں - بدسلوکی سوفٹ ویئر کے فیکٹریوں اور اہم بنیادی ڈھانچے کے حصے کو چلانے کے لئے استعمال ہونے والے نظام کو متاثر کرنے کے لئے ڈیزائن کیا گیا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

کچھ یہ فکر مند ہے کہ یہ وائرس کی قسم ان نظاموں کو کنٹرول کرنے کے لۓ استعمال کیا جا سکتا ہے، آپریشن کو روکنے یا ایک بڑے حادثے کو روکنے کے لئے، لیکن ماہرین کا کہنا ہے کہ کوڈ کے ابتدائی تجزیہ سے پتہ چلتا ہے کہ یہ شاید مینوفیکچررز پلانٹس اور دیگر صنعتی سہولیات سے رازوں کو چوری کرنے کے لئے ڈیزائن کیا گیا تھا. ایک بڑی افادیت کے ساتھ آئی ٹی کے کارکن جیک Brodsky نے کہا کہ "اس کے جاسوسی کے لئے ممکنہ طور پر ہتھیار کاری کا سافٹ ویئر ہے،" انہوں نے کہا کہ اس کی کمپنی کی شناخت نہیں کی جاسکتی کیونکہ وہ بات کرنے کے قابل نہیں تھا اس کی طرف سے.

دیگر صنعتی نظام سیکیورٹی ماہرین نے اس بات پر اتفاق کیا کہ بدعنوان سافٹ ویئر ایک جدید اور متوقع حملہ آور کی طرف سے لکھا گیا تھا. سافٹ ویئر سی سی ایس سسٹم میں ایک سی سی کو استعمال کرنے کے لئے ایک سی سی کا استعمال نہیں کرتا، لیکن اس کے بجائے سسٹم میں توڑنے کے لئے پہلے سے نامعلوم ونڈوز مسئلے کا استعمال کرتا ہے.

وائرس ونڈوز آپریٹنگ سافٹ ویئر کا مقصد سیمیٹ ونسیسی ہے، جو ونڈوز آپریٹنگ پر چلتا ہے نظام.

"سیمنز اس کی فروخت کی ٹیم تک پہنچ رہی ہے اور حالات کو سمجھنے کے لئے اپنے گاہکوں کو بھی براہ راست بات کریں گی." "ہم گاہکوں سے وینسیسی تنصیبات کے ساتھ اپنے کمپیوٹر کے نظام کی ایک فعال چیک کرنے کے لئے زور دیتے ہیں اور ان کے پیداوار کے ماحول میں آئی ٹی سیکورٹی کے بارے میں باقی محافظ کے علاوہ اینٹیوائرس سافٹ ویئر کے تازہ ترین ورژن استعمال کرتے ہیں." ​​

دیر سے جمعہ، مائیکروسافٹ نے ایک سیکورٹی مشورے جاری کی. اس مسئلے کا انتباہ، کہ یہ ونڈوز کے تمام ورژن کو متاثر کرتا ہے، بشمول اس کے تازہ ترین ونڈوز 7 آپریٹنگ سسٹم بھی شامل ہے. مائیکرو مائیکروسافٹ نے بتایا کہ کمپنی نے دیکھا ہے کہ مسئلے میں محدود، ھدفانہ حملوں میں صرف استحصال کی گئی ہے.

سییمنس سافٹ ویئر چلانے والے نظام، جو SCADA (نگرانی کنٹرول اور ڈیٹا حصول) نظام کہتے ہیں، عام طور پر سیکورٹی وجوہات کے لئے انٹرنیٹ سے منسلک نہیں ہیں، لیکن اس وائرس کو پھیلتا ہے جب ایک متاثرہ USB چھڑی کمپیوٹر میں داخل ہوجاتا ہے.

جب ایک USB ڈیوائس پی سی میں پلگ جاتا ہے تو، ایک سیمینار ونسیسی کے نظام یا دوسرے USB ڈیوائس کے لئے وائرس اسکین کرتا ہے، کے ساتھ ایک سیکورٹی تجزیہ کار، فرینک بولڈین جرمن آئی ٹی سروس فراہم کنندہ جی اے ڈی نے جو کوڈ پڑھا ہے. یہ خود کو کسی بھی USB ڈیوائس پر کاپی کرتا ہے جو اسے ڈھونڈتا ہے، لیکن اگر یہ سیمنز سافٹ ویئر کا پتہ لگاتا ہے، تو اسے فوری طور پر ڈیفالٹ پاس ورڈ کا استعمال کرتے ہوئے لاگ ان کرنے کی کوشش کرتا ہے. Boldewin نے کہا کہ دوسری صورت میں یہ کچھ بھی نہیں کرتا.

اس ٹیکنالوجی کو کام کر سکتا ہے، کیونکہ SCADA کے نظام اکثر خراب طریقے سے ترتیب دیا جاتا ہے، ڈیفالٹ پاس ورڈ کے ساتھ تبدیل نہیں کیا گیا. وائرس بللوڈا، بیلاروس میں واقع ایک معروف انسٹی ٹیوس فرم، اور جمعرات کو سیکورٹی بلاگر برائن کربس کی طرف سے پیش کیا.

ڈیجیٹل دستخط کی ضرورت ہے جو ونڈوز کے نظام کے ارد گرد حاصل کرنے کے لئے - اسکاڈا ماحول میں ایک عام عمل - وائرس ایک ڈیجیٹل دستخط تفویض کا استعمال کرتا ہے. سیمکولیڈٹر بنانے والا ریئلٹیک. وائرس کسی بھی وقت تک پیار کرتا ہے جب تک کہ یو پی پی یوایسبی چھڑی کے مواد کو دیکھنے کی کوشش نہ کرے. وائرس کی ایک تکنیکی وضاحت یہاں پایا جا سکتا ہے (پی ڈی ایف).

یہ واضح نہیں ہے کہ وائرس کے مصنفین کو اپنے کوڈ کو Realtek کے ڈیجیٹل دستخط کے ساتھ دستخط کرنے میں کامیاب کیا گیا تھا، لیکن یہ ظاہر ہوتا ہے کہ Realtek کی خفیہ کاری کی چابی کو سمجھا جاتا ہے. جمعہ کو تبصرہ کرنے کے لئے تائیوان سیمکولیڈک ساز بنانے والا نہیں تھا.

بہت سے طریقوں میں، وائرس ثبوت کے نقطہ نظروں پر مبنی ہے کہ سلامتی محققین ویسلی میک گرو جیسے سالوں تک لیبارٹریز میں ترقی پذیر ہیں. میکسیکو کے بانی نے کہا کہ یہ نظام حملہ آوروں کے لئے پرکشش ہیں کیونکہ وہ فیکٹری یا افادیت کے بارے میں معلومات کا خزانہ ٹاور فراہم کرسکتے ہیں جہاں وہ استعمال کیا جاتا ہے.

جو بھی وائرس سافٹ ویئر نے لکھا ہے وہ کسی خاص تنصیب کا نشانہ بن سکتا ہے. میس گرو سیکورٹی اور مسیسپی اسٹیٹ یونیورسٹی میں ایک محقق. اگر مصنفین کو ایک مخصوص ہدف کے بجائے ممکنہ حد تک کمپیوٹروں میں توڑنا چاہتے تھے تو، انہوں نے کہا کہ ماہرین کے مطابق بہت سے وجوہات ہیں. میک گرو نے کہا کہ کسی کو شاید اسکڈا سسٹم کو توڑنا چاہے گا "اس میں پیسہ ہوسکتا ہے." "شاید آپ کو سکڈا سسٹم پر لے جاؤ اور آپ پیسہ کے لئے یرغمال بناؤ."

مسلح افراد نے صنعت کار کے ونسیسی سیسٹم سے معلومات کو جعلی مصنوعات کے بارے میں سیکھنے کے لئے استعمال کر سکتے ہیں. سیکورٹی کنسلٹنشن بایس سیکیورٹی کے سربراہ کے سربراہ ایرک بائیس نے کہا. انہوں نے کہا کہ "یہ ایک گریڈ A کیس کی توجہ مرکوز آئی پی کٹائی کی طرح لگتا ہے،" انہوں نے کہا. "یہ توجہ مرکوز اور حقیقی لگ رہا ہے."

رابرٹ میکلین نے

آئی ڈی جی نیوز سروس

کے لئے کمپیوٹر سیکورٹی اور عام ٹیکنالوجی کو توڑنے کا احاطہ کیا. bobmcmillan پر ٹویٹر پر ٹویٹر پر عمل کریں. رابرٹ کا ای میل پتہ [email protected]

ہے