Falha em software chinês causa vulnerabilidade em infraestrutura

sexta-feira, 17 de junho de 2011 11:08 BRT
 

Por Jim Finkle

NOVA YORK (Reuters) - Um software amplamente utilizado na China para ajudar a acionar sistemas de armas, usinas e fábricas de produtos químicos possui falhas que hackers poderiam explorar para danificar a infraestrutura pública, de acordo com o Departamento de Segurança Interna dos Estados Unidos.

O departamento divulgou na quinta-feira um relatório em que alerta sobre as vulnerabilidades dos aplicativos produzidos pela Sunway ForceControl Technology, de Pequim, que poderiam ser explorados por hackers para o lançamento de ataques contra infraestrutura essencial.

Os produtos da Sunway, amplamente utilizados na China, também são empregados em menor escala em outros países, entre eles os EUA, informou a equipe de resposta de emergência sobre sistemas de controle industrial do departamento norte-americano.

"Trata-se de vulnerabilidades que hackers poderiam aproveitar para causar destruição," disse Dillon Beresford, pesquisador do grupo privado de segurança NSS Labs, que descobriu as falhas.

O relatório norte-americano surge em meio a uma onda de ataques de alta visibilidade por hackers contra alvos como Fundo Monetário Internacional (FMI), Citigroup e Sony. Os ataques tinham por objetivo primário o roubo de dados, e apenas em alguns casos houve ataques a infraestrutura essencial.

No ano passado, o worm Stuxnet surgiu para ataques contra os sistemas de controle industrial produzidos pela Siemens. Especialistas em segurança, em geral, acreditam que o worm tenha sido criado como parte de um ataque, promovido por um país, contra o programa nuclear iraniano.

O Irã informou que o worm foi usado para atacar os computadores de sua central nuclear em Bushehr. Houve especulações generalizadas de que o Stuxnet tenha de fato causado danos ao complexo, o que o Irã nega.

Beresford cooperou com a Sunway, as autoridades chinesas e o Departamento de Segurança Interna a fim de corrigir as falhas que identificou. A Sunway desenvolveu atualizações de software que corrigem os problemas, mas pode demorar meses para que todos os clientes as instalem, disse ele.