वर्म के बाद, सीमेंस कहते हैं पासवर्ड नहीं बदलें

हालांकि एक नव खोजी कीड़ा अपराधियों को डिफ़ॉल्ट पासवर्ड का उपयोग कर सीमेंस के औद्योगिक स्वचालन प्रणाली में तोड़ने की अनुमति दे सकती है, सीमेंस ग्राहकों को अकेले अपने पासवर्ड छोड़ने के लिए कह रही है।

ऐसा इसलिए है क्योंकि पासवर्ड बदलना बाधित हो सकता है सीमेंस प्रणाली, संभावित रूप से बड़े पैमाने पर औद्योगिक प्रणालियों को फेंक रही है कि यह अव्यवस्था में प्रबंधन करती है। सीमेंस उद्योग के प्रवक्ता माइकल क्रैम्प ने सोमवार को एक ई-मेल संदेश में कहा, "हम जल्द ही ग्राहक मार्गदर्शन प्रकाशित करेंगे, लेकिन इसमें डिफ़ॉल्ट सेटिंग्स को बदलने की सलाह शामिल नहीं होगी क्योंकि इससे संयंत्र संचालन प्रभावित हो सकते हैं।"

कंपनी लॉन्च करने की योजना बना रही है। सोमवार देर से एक वेबसाइट जो कंपनी के एससीएडीए (पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण) उत्पादों को लक्षित करने के लिए पहले कभी दुर्भावनापूर्ण कोड पर अधिक जानकारी प्रदान करेगी। कीड़े द्वारा लक्षित सीमेंस विनसीसी सिस्टम का उपयोग उत्पादों को बनाने, खाद्य मिश्रण, बिजली संयंत्रों और निर्माण रसायनों के निर्माण के लिए दुनिया भर में संचालन में औद्योगिक मशीनों का प्रबंधन करने के लिए किया जाता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

सीमेंस समस्या का जवाब देने के लिए scrambling है क्योंकि Stuxnet कीड़ा - पहली बार देर से रिपोर्ट की गई - दुनिया भर में फैलना शुरू होता है। सिमेंटेक सिक्योरिटी रिस्पॉन्स के एक निदेशक गेरी ईगन के मुताबिक, सिमेंटेक अब 9,000 प्रयास किए गए संक्रमणों को लॉग कर रहा है।

कीड़े यूएसबी स्टिक, सीडी या नेटवर्किंग फाइल-शेयरिंग कंप्यूटर के माध्यम से फैलती है, जो एक नई और वर्तमान में अप्रयुक्त दोष का लाभ उठाती है माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम में। लेकिन जब तक कि यह कंप्यूटर पर सीमेंस विनसीसी सॉफ़्टवेयर नहीं पाता है, यह आसानी से कॉपी करता है और चुप हो जाता है।

क्योंकि एससीएडीए सिस्टम महत्वपूर्ण बुनियादी ढांचे का हिस्सा हैं, सुरक्षा विशेषज्ञों ने चिंता की है कि वे किसी दिन किसी विनाशकारी हमले के अधीन हो सकते हैं, लेकिन इस मामले में कीड़े का बिंदु सूचना चोरी प्रतीत होता है।

यदि स्टक्सनेट सीमेंस स्काडा सिस्टम की खोज करता है, तो यह तुरंत प्रोजेक्ट फ़ाइलों की तलाश शुरू करने के लिए डिफ़ॉल्ट पासवर्ड का उपयोग करता है, जो उसके बाद बाहरी को कॉपी करने का प्रयास करता है वेबसाइट, ईगन ने कहा।

एससीएडीए सुरक्षा परामर्श फर्म बार्स सिक्योरिटी के मुख्य प्रौद्योगिकी अधिकारी एरिक बारेस ने कहा, "जो भी कोड लिखता है वह वास्तव में सीमेंस उत्पादों को जानता था।" "यह शौकिया नहीं है।"

एक पौधे के एससीएडीए रहस्यों को चुराकर, नकली एक कंपनी के उत्पादों के निर्माण के लिए आवश्यक विनिर्माण चाल सीख सकते हैं।

बाईर्स की कंपनी को चिंतित सीमेंस ग्राहकों से कॉल के साथ बाढ़ आ गई है यह जानने के लिए कि कीड़े से आगे कैसे रहें।

यूएस-सीईआरटी ने कीड़े के लिए एक सलाहकार (आईसीएस-एएलईआरटी -10-196-01) डाला है, लेकिन जानकारी सार्वजनिक रूप से उपलब्ध नहीं है। बाईर्स के अनुसार, हालांकि, WinCC पासवर्ड बदलने से सिस्टम के महत्वपूर्ण घटकों को WinCC सिस्टम के साथ बातचीत करने से रोक दिया जाएगा जो उन्हें प्रबंधित करता है। "मेरा अनुमान है कि अगर आप पूरा पासवर्ड अक्षम करते हैं तो आप मूल रूप से अपने पूरे सिस्टम को अक्षम कर देंगे।"

यह सीमेंस ग्राहकों को एक कठिन स्थान पर छोड़ देता है।

हालांकि, वे बदलाव कर सकते हैं ताकि उनके कंप्यूटर अब प्रदर्शित न हों सिस्टम से सिस्टम में फैलाने के लिए कीड़े द्वारा उपयोग की जाने वाली.lnk फ़ाइलें। और वे विंडोज वेब क्लाइंट सेवा को अक्षम भी कर सकते हैं जो कीड़े को स्थानीय क्षेत्र नेटवर्क पर फैलाने की अनुमति देता है। देर से शुक्रवार, माइक्रोसॉफ्ट ने एक सुरक्षा सलाहकार जारी किया कि यह कैसे करना है।

"सीमेंस ने एक समाधान विकसित करना शुरू कर दिया है, जो मैलवेयर को पहचान और व्यवस्थित रूप से हटा सकता है," सीमेंस क्रैम्प ने कहा। उन्होंने यह नहीं कहा कि सॉफ्टवेयर कब उपलब्ध होगा।

सीमेंस सिस्टम को "यह मानते हुए कि कोई भी उन पासवर्डों में कभी नहीं आएगा" डिजाइन किया गया था। "यह एक धारणा है कि कोई भी आपके खिलाफ कभी भी कड़ी मेहनत नहीं करेगा।"

वर्म के लेखकों द्वारा उपयोग किए जाने वाले डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड को सार्वजनिक रूप से जाना जाता है क्योंकि उन्हें 2008 में वेब पर पोस्ट किया गया था, बार्स ने कहा।

रॉबर्ट मैकमिलन के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक तोड़ने वाली खबरें शामिल हैंआईडीजी समाचार सेवा । @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]