西门子ICS软件中的漏洞遭披露,难以阻止黑客利用漏洞

据外媒报道，安全公司Tenable的研究人员在西门子软件平台STEP 7 TIA Portal中发现了一个新的漏洞（CVE-2019-10915），该平台用于维护核电站等大型关键基础设施的工业控制系统。研究人员表示，该漏洞还未在野外被利用，西门子已发布了补丁。

研究人员表示，攻击者可利用该漏洞进行网络间谍活动、映射网络、破坏和泄露数据，也可修改系统代码和逻辑。远程攻击者可以通过直接向服务器发送WebSocket命令来绕过HTTP身份验证并访问所有管理员功能。

一旦进入网络，攻击者就可以在易受攻击的系统中执行管理操作，并将恶意代码添加到设施内的相邻工业控制系统中。攻击者还可以利用漏洞收集数据，以便计划其他针对性攻击。传统的保护工业控制系统的方法，例如气隙式分段网络或防火墙，可能无法阻止黑客利用漏洞。

研究人员称，一般漏洞都存在于较为过时的系统中，但是该漏洞在西门子定期修补的现代软件平台中被发现。此外，十年前攻击伊朗核设施的Stuxnet恶意软件影响的西门子设备与该漏洞影响的设备相同，因此研究人员猜测此次发现的漏洞与Stuxnet有关。