新漏洞已在美國(guó)被確認(rèn)
NSSLabs總部設(shè)在美國(guó)�,為全球最知名的獨(dú)立安全研究和評(píng)測(cè)機(jī)構(gòu)�����。據(jù)外電報(bào)道��,5月中旬�����,兩名獨(dú)立安全測(cè)評(píng)員和NSSLabs發(fā)現(xiàn)西門子的工業(yè)控制系統(tǒng)存在安全漏洞�。SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))是廣泛應(yīng)用在西門子PLC上的軟件。他們發(fā)現(xiàn)SCADA存在安全漏洞,StuxnetWorm(業(yè)內(nèi)人士稱為超級(jí)工廠病毒����、震網(wǎng)等)可以很容易侵入,黑客可以利用漏洞編寫惡意軟件進(jìn)行攻擊���。
上述漏洞得到了美國(guó)國(guó)土安全部的確認(rèn)�����,NSSLabs正積極和美國(guó)國(guó)土安全部的有關(guān)部門共同討論如何解決這個(gè)問題��。
考慮到西門子的PLC系統(tǒng)廣泛應(yīng)用于生產(chǎn)企業(yè)和電力企業(yè)中���,甚至包括戰(zhàn)艦上,這些測(cè)評(píng)人員自發(fā)停止了對(duì)此的一個(gè)公開討論��,以防止黑客利用此漏洞��。
在西門子官網(wǎng)的公開聲明中�����,公布了存在漏洞的自動(dòng)化編程控制器的具體名稱:SIMATICS7-1200���。
在聲明中�,西門子稱“問題主要是隨著因特網(wǎng)應(yīng)用產(chǎn)生的”�����。根據(jù)西門子進(jìn)行的相關(guān)實(shí)驗(yàn)發(fā)現(xiàn)�,這些網(wǎng)絡(luò)攻擊帶來的某些情況將會(huì)導(dǎo)致設(shè)備自己關(guān)閉,產(chǎn)生的故障和停電導(dǎo)致的故障類似��。
對(duì)于西門子的回復(fù)���,安全測(cè)評(píng)員并不滿意����。他們稱��,西門子為了面子大大減輕了問題的嚴(yán)重性�����,因?yàn)槁┒从绊懙姆秶軓V����,會(huì)影響到世界上每一個(gè)工業(yè)化的國(guó)家����。
漏洞發(fā)現(xiàn)者之一Beresford還公開表示���,在和西門子的安全工程師電話溝通了45分鐘之后��,西門子推薦的安全措施被認(rèn)定為無效了�。
如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系����。未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像��,違者必究�。
版權(quán)合作及網(wǎng)站合作電話:021-60900099轉(zhuǎn)688
讀者熱線:4008890008
每經(jīng)訂報(bào)電話
北京:010-58528501 上海:021-61283003 深圳:0755-83520159 成都:028-86516389 028-86740011 無錫:15152247316 廣州:020-89660257
