- 電話: 010-64734946 64734947 64738638
- 傳真: 010-64738090
當前位置:首頁 >> 行業資訊
西門子集中修復了工控設備中的安全漏洞
信息來源: 發布時間:2014-04-08 09:05:56 點擊次數:0
工業控制系統制造商,西門子發布了SIMATICS7-1200CPU系列產品的新版本,新版本解決了產品之前存在的6個安全漏洞,并且它的SIMATICS7-1200PLC(可編程邏輯控制器),也解決了其存在的另外兩個漏洞。
在其SIMATICS7-1200CPU系列產品V4.0版本以前的六個漏洞可以被用于遠程攻擊,對于較早低版本的產品可能被攻擊者通過部署 HTTP(S)、ISO-TSAP或者PROFINET網絡數據包實行拒絕服務攻擊。此外,,該產品集成的Web服務器也容易受到跨站點攻擊和提權。而且上述的攻擊方式并不需要認證。
對于SIMATICS7-1200PLC系統更是存在一些不當輸入驗證的漏洞很容易被攻擊和遠程利用。而對于一些經驗豐富的攻擊者更可以利用這些漏洞進行DOS攻擊。
此外,在其工業控制系統網絡應急反應小組的網站也發布了相關補丁和必要提醒。
在一般情況下,上述所說的各種bug產生的影響只需依靠各自系統特有的實現方式
研究人員關于西門子的SIMATICS7-1200CPU系列發現的六個漏洞詳細信息可以參考這篇文檔。
SCADA軟件,ICS的設備以及其他關鍵基礎設施系統永遠都是脆弱的(詳見)同樣糟糕的是,由于操作系統維護越來越受到重視,安全性也越來越好,對于攻擊者而言更難造成成功的攻擊,于是這些人便會將目標轉向比較薄弱的地方,于是這些基礎設施便被納入考慮范圍了。基于現在基礎設施“悲慘”的現狀,一些專家表示是時候成立一個ICS的安全認證了。