电子说
据外媒报道,安全公司Tenable的研究人员在西门子软件平台STEP 7 TIA Portal中发现了一个新的漏洞(CVE-2019-10915),该平台用于维护核电站等大型关键基础设施的工业控制系统。研究人员表示,该漏洞还未在野外被利用,西门子已发布了补丁。
研究人员表示,攻击者可利用该漏洞进行网络间谍活动、映射网络、破坏和泄露数据,也可修改系统代码和逻辑。远程攻击者可以通过直接向服务器发送WebSocket命令来绕过HTTP身份验证并访问所有管理员功能。
一旦进入网络,攻击者就可以在易受攻击的系统中执行管理操作,并将恶意代码添加到设施内的相邻工业控制系统中。攻击者还可以利用漏洞收集数据,以便计划其他针对性攻击。传统的保护工业控制系统的方法,例如气隙式分段网络或防火墙,可能无法阻止黑客利用漏洞。
研究人员称,一般漏洞都存在于较为过时的系统中,但是该漏洞在西门子定期修补的现代软件平台中被发现。此外,十年前攻击伊朗核设施的Stuxnet恶意软件影响的西门子设备与该漏洞影响的设备相同,因此研究人员猜测此次发现的漏洞与Stuxnet有关。
全部0条评论
快来发表一下你的评论吧 !