Especialista acusa Siemens de esconder falha em sistema de controle

[Mário Monteiro 179]

Especialista acusa Siemens de esconder falha em sistema de controle

Erro permite burlar senha de acesso ao gerenciador do sistema.

Software Simatic é usado para operar controladores industriais.

 

Altieres Rohr Especial para o G1

 

Sistema que apresenta falha é o mesmo que foi usado nas usinas do Irã atacadas pelo Stuxnet (Foto: AP)

 

O especialista em segurança Billy Rios publicou em seu blog que a Siemens teria mentido para um jornalista da agência Reuters quando a empresa foi questionada sobre uma falha na autenticação de serviços do Simatic. A empresa afirmou que a falha, descoberta por Rios, não existia. O pesquisador estava em cópia na mensagem e decidiu divulgar a existência da falha publicamente “já que ela não existe”.

 

O Simatic é um sistema da Siemens usado em controles industriais, como os que são usados para gerenciar a distribuição de água, energia ou automação de fábricas e usinas.

 

Billy Rios entrou em contato com a Simens há seis meses para comunicar a brecha, que estaria em um identificador de sessão criado pelo software que poderia ser adivinhado. Com isso, um hacker poderia ter acesso ao administrador sem fornecer a senha. O especialista diz que a ele a empresa confirmou a falha.

 

De acordo com a ética conhecida como “responsible disclosure”, detalhes técnicos de uma brecha só podem ser divulgados após ela ser corrigida. O responsável pela descoberta não é proibido, porém, de comentar sobre a existência do problema.

 

Quando um repórter da Reuters entrou em contato com a empresa para questionar se eles tinham conhecimento de alguma falha dessa natureza, e que teria sido descoberta pelo especialista, a Siemens negou e ainda colocou Rios em cópia na mensagem. “Entre em contato com os especialistas em segurança que conhecem Billy Rios. Eles me disseram que não há falhas em aberto que poderiam burlar a autenticação de sistemas da Simens”, afirmou o porta-voz da companhia ao jornalista.

 

No post onde revela a falha, Rios ainda comenta sobre outros detalhes do Simatic que contribuem para insegurança. A senha padrão do sistema é “100” e ele pode ser acessado de três formas diferentes: telnet, Web e VNC. Cada uma dessas formas precisa ter a senha configurada separadamente.

 

O especialista ainda diz que, se o administrador do sistema tenta usar um caractere especial na senha, que não for reconhecido, a senha é imediatamente trocada para o padrão “100”. Apesar de esses sistemas serem usados para controles industriais, muitos estão abertos e acessíveis na internet.

 

Em 2010, o vírus Stuxnet conseguiu se infiltrar em instalações nucleares do Irã e interferir com controladores lógicos da Siemens. O vírus explorava falhas nos sistemas industriais e também no Windows. As falhas do Windows foram corrigidas, mas, segundo o especialista Ralph Langner, brecha exploradas no Simatic continuvam sem correção.

 

Já em novembro de 2011, um hacker que se identificou como “pr0f” revelou que conseguiu acesso ao sistema de tratamento de água de uma cidade norte-americana com uma senha de apenas três caracteres.

 

Fonte: G1