Con la nuova release i dispositivi gateProtect impediscono sia la diffusione sia la mutazione del malware che mira alla manipolazione dei sistemi di controllo degli impianti industriali.
Amburgo – gateProtect AG, produttore tedesco di soluzioni di sicurezza perimetrale xUTM (extended Unified Threat Management) ha reso disponibile attraverso il proprio Update Center un aggiornamento del firmware per i suoi dispositivi che impedisce la diffusione del pericolosissimo rootkit Stuxnet (Worm.Win32.Stuxnet) nelle reti aziendali.
Stuxnet mira principalmente ai sistemi di gestione degli impianti industriali del settore energetico o nell’industria chimica. La pericolosità del worm, che attacca primariamente computer che impiegano il software Siemens SCADA/WinCC e PCS 7, scaturisce proprio dal suo modo di diffondersi sfruttando vulnerabilità Windows zero-day.
Basta collegare una penna USB infetta ad un PC della rete aziendale, perchè Stuxnet si autoreplichi su tutte le risorse di rete, identificando autonomamente i programmi di monitoraggio e controllo industriale (PLC – programmable logic control) di cui assumere il comando per riprogrammare i macchinari.
gateProtect avvisa che non solo gli utenti del software Siemens SIMATIC per il controllo degli impianti industriali possono essere vittima del malware. Anche PC senza alcuna connessione al software Siemens possono essere attaccati dal worm, che li impiega in come piattaforme per la propria diffusione in rete.
La nuova release del firmware di gateProtect evita sia la diffusione del malware, sia che esso muti attraverso eventuali aggiornamenti. Il motore antivirus integrato nei dispositivi gateProtect riconosce Stuxnet e lo neutralizza.
0 commenti:
Posta un commento