從 Stuxnet 事件看基建的安全性

壞蛋駭客入侵發電廠和機場系統的橋段,相信各位也在不少電影上看過。但不少保安專家看到這些片段,都會嗤之以鼻。原因是與基建有關的系統,通常都會和 Internet 徹底分隔,駭客技術再高超也難以入侵,但名為 Stuxnet 的病毒卻令狀況有所改變。

2011123102
但近年情況卻有所改變,印尼和印度等國家、接二連三地發生基建系統被入侵的報告,原因是控制基建的系統 SCADA(Supervisory Control And Data Acqusition)出現漏洞。以往SCADA採用的都是專屬的系統,但近年為了維護上的方便,不少政府開始轉用 Windows 或 Linux 為平台,今次事件起因,便是一個在 Windows 上運作的 SCADA 系統 WinCC ,被名為 Stuxnet 的病毒入侵 。

WinCC 的管理密碼因為已嵌入系統中,駭客只要使用預設密碼便可登入,連破解密碼的功夫也可省掉。只是再簡單的密碼,如果沒有辦法接觸到主機來登入也是徒然。於是駭客就想到利用 Windows 和 USB 隨身碟傳播 Stuxnet 病毒,當病毒輾轉傳到 WinCC 工作的主機上,便會用預設密碼登入,然後把數據外洩。 Stuxnet 利用了 Windows 處理捷徑 (lnk) 的漏洞,但多國政府就如啞子吃黃蓮,入侵事件不能對外公開,微軟自然也沒為此發佈修正檔。換言之縱使是安裝了最新修正檔的 Windows,仍然會再次遭遇相同手法的攻擊。

更嚴重的是 Stuxnet 設計複雜,絕非個人所為,背後極可能有集團甚至國家的支持。在駭客身份及攻擊目標不明的情況下,各種陰謀論甚囂塵上。換了是用 Linux 的基建系統,結果可能有所不同,至少政府可以拿著原程式碼自行修正,不用大小事都要微軟來幫忙。

主筆
麥經倫
2010年12月

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *