安全调查员发现工业以太网交换机安全漏洞
分类:人生感悟 热度:

  美国网络安全研究人员指出,他们发现工业以太网交换机和网关存在漏洞,从制造业到电力生产业的工业控制系统容易遭受攻击。他们在四大品牌制造商的以太网交换机中发现安全漏洞问题,但他们认为其他设备可能存在类似的问题。

  来自OActive的研究人员科林卡西迪和艾琳莱弗里特以及来自Dragos Security的罗伯特李这个月在拉斯维加斯举行的黑帽安全会议披露了他们的研究结果。他们的陈述(叫作Switches get Stitches)主要关注他们从四大品牌供应商包括西门子、格雷特、通用电气、OpenGear的五大系列产品中发现的11个安全漏洞问题。

  据研究人员介绍,大多数工业系统协议缺乏认证或加密完整性,会危及到交换机的安全性,

  给现场环境的中间人攻击(MITM)操控创建恶意固件更新。这样的MITM攻击可导致工厂或流程关闭,或进入未知和危险的状态。在黑帽大会上,研究人员透露,他们在以太网交换机的默认配置中发现漏洞,同时还展示了发现这些漏洞的方法。

  他们将此漏洞情况告诉交换机的供应商,同时指出,这可能需要三年来对运行在现场环境中的SCADA和ICS(工业控制系统)进行补丁修补。由于这种滞后性,研究人员提出了一些可现场立即使用的缓解措施来保护系统。

  网络安全专家对OpenGear能迅速发布补丁对已发现补丁进行修补表示赞赏。

  在新闻发布会上,卡西迪指出,很多这样的交换机都具有相应配置,您可以通过打开或修改配置,以加强你的安全。

  研究人员对OpenGear就漏洞报告的反应速度称赞。该公司在不到一周的时间就发布了其中一款交换机的补丁,让其厂商觉得无地自容,他们报告表示。

上一篇:调查称台湾制造业景气下半年乐观 下一篇:没有了
猜你喜欢
热门排行
精彩图文