به این دلیل نباید از برنامه‌های شکستن پسورد PLC استفاده کنید

در بسیاری از کارخانه‌ها، نیروگاه‌ها و دیگر محیط‌های صنعتی ممکن است PLC هایی وجود داشته باشد که سال‌ها از راه اندازی آنها می‌گذرد اما کسی پسوردشان را نمی‌داند. اینجاست که یک تکنسین ممکن است مرتکب خطای بزرگی شود و سراغ برنامه‌های کرک کردن پسورد PLC برود. جزئیات جالب درباره آلودگی PLC ها به بدافزار را در شهر سخت افزار بخوانید.

هیچ دور از انتظار نیست که PLC های یک محیط صنعتی سال‌ها قبل توسط تکنسین‌ها راه اندازی شده باشد اما حالا دیگر آنجا کار نکنند و کسی هم پسوردشان را نداد. در چنین شرایطی ممکن است با وقوع مشکلات یک تکنسین یا مهندس جدید در صدد رفع مشکل برآید اما کسی پسورد PLC را نداند.

احتمالاً اگر شما هم در چنین شرایطی قرار بگیرید به دنبال ابزارها و روش‌هایی برای شکستن پسورد PLC یا بازیابی آن می‌گردید که اتفاقاً چنین ابزارهایی کم نیستند و حتی به فروش می‌رسند. ابزارهای شکستن پسورد PLC حتی بر روی وب سایت های فارسی زبان هم به فروش گذاشته شده اند.

نتایج یک بررسی جالب نشان می‌دهد ابزارهای کرک کردن پسورد PLC در مواردی کاملاً کار می‌کنند اما پسورد فراموش شده را به روش غیر معمولی به دست می‌آورند. دست کم در موارد متعددی سازندگان ابزارهای کرک کردن پسورد PLC به حفره‌های امنیتی ناشناخته‌ای دسترسی دارند که برای استخراج پسورد از آن سوء استفاده می‌کنند. نمونه‌ای از این ابزارها برنامه کرک کردن پی ال سی DirectLogic 06 است.

تحقیقات بیشتر نشان داده برخی از این ابزارها اقدام به فرستادن پسورد PLC برای هکرها می‌کنند که به وضوح بسیار خطرناک است و می‌تواند برای اجرای حملات مورد استفاده قرار بگیرد. بدتر اینکه در مواردی هم خود این ابزارها حاوی بدافزار هستند و اقدام به آلوده کردن سیستم‌های کنترل پی ال اسی به بدافزار و سرقت اطلاعات می‌کنند.

تصویر بالا لیست PLC هایی را نشان می‌دهد که ابزار کرک کردن پسورد آنها در دسترس است و به طور گسترده تبلیغ می شوند. اما صرف نظر از کار کردن یا نکردن آنها، این ابزارها می‌توانند با خطر آلودگی به بدافزار و سرقت اطلاعات یا حتی آلودگی به باج افزار همراه باشند.

به وضوح باید یافته‌های چنین پژوهش‌هایی را جدی گرفت و با نگه داری و به‌روزرسانی اصولی پسورد PLC ها و همچنین آگاه سازی تکنسین‌ها و مهندسین نسبت به خطرات استفاده از برنامه‌های کرک کردن پسورد PLC، مانع از رخدادهای امنیتی خطرناک شد. تصور کنید یک نیروگاه بزرگ چقدر می‌تواند برای هکرها، مجرمین سایبری یا حتی هکرهای متخاصم خطرناک باشد.