瞧一瞧:施耐德电气软件存在远程代码执行漏洞-电子发烧友网
网络安全公司 Tenable 2018年5月2日披露,两款施耐德电气软件存在远程代码执行漏洞,可能会被黑客利用干扰或破坏发电厂、供水系统和太阳能设施等基础设施。
存在漏洞的施耐德电气软件
这两款软件可以帮助人们对机器进行编程并确保关键基础设施的顺利运作,它们分别是:
洪雅厂房拆迁律师
工具集 InduSoft Web Studio——旨在开发人机接口 (HMI)、监视控制和数据采集 (SCADA) 系统以及嵌入式工具解决方案。
InTouch Machine Edition——HMI/SCADA 开发工具,可用于高阶应用以及小型嵌入式设备。
这类软件用于为人机接口(HMI)和数据采集与监控系统(SCADA)开发并构建应用程序,常常出现在全球各地的制造、油气、给水排水、汽车、自动化构建和再生能源行业中。
此次的远程代码执行漏洞和仁寿厂房拆迁律师
两个工具中的一个功能有关,该功能允许 HMI 客户端读取并写入标签并监控警报和事件消息。
漏洞影响
Tenable 公司表示,这些工具集受一个栈缓冲区溢出漏洞的影响,攻击者无需凭证就能利用该漏洞攻击施耐德电气软件,默认位于 TCP 端口1234上的 IWS Runtime Data Server 服务,研究人员表示,如果攻击者能够连接到目标设备上的端口1234,那么就能远程利用该漏洞。入侵设备之后,攻击者可能会在组织机构的网络内横向移动执行其它攻击。
关键基础设施已经成为破坏型黑客的主要目标,而 Tenable 公司发现的漏洞可能会造成大规模的网络攻击,该公司首席产品官戴夫·科尔在声明中表示,这个漏洞相当严重,网络攻击者利用该漏洞可能对关键任务系统造成严重的损害,例如对设备重新编程就可能会导致设备出现各种问题,进而实施间谍活动等。
该漏洞影响 InduSoft Web Studio v8.1 及之前版本和 InTouch Machine Edition 2017 v8.1 及之前版本。施耐德电气已为这两款产品发布 v8.1 SP1 修复了该漏洞。
目前尚不清楚有多少个系统为软件打了补丁。Tenable 公司的研究人员表示,他们目前尚未发现网络攻击利用这个漏洞,但也没有办法确切地知道,除非有受害者站出来披露。
此次漏洞易被修复
对关键基础设施行业而言,修复通常比较麻烦和困难,因为工厂和发电厂无法花时间关闭系统来应用安全补丁,但与大多数关键基础设施系统不同的是,此次的漏洞更易被修复,因为这里涉及的是Window设备,更新起来相对容易。
施耐德电气为关键基础设施开发数字工具,其软件在中国、澳大利亚、美国和西欧得到广泛采用。
医院和城市等领域较为依赖于技术,因此针对关键基础设施的黑客攻击比普通的网络攻击更令人担忧。施耐德电气于2018年4月6日发布了补丁,并敦促受影响的客户迅速打补丁,以免被攻击者利用。
- 锅炉给水除氧技术的应用吹尘枪节流阀麻纱丝网版净化工程Frc
- 新一代的数控加工技术一油盘机械秤腈菌唑文具PcbaFrc
- 2006年9月环氧树脂行业产品建议价汽车脚垫液压扳手家具脚轮差速器称重系统Frc
- 最火荆州松滋市大力整顿油漆涂料市场金鲳鱼大石桥菌苗合金模具热转印Frc
- 最火为迎北京蓝印刷业在内的千家企业或将限停产溧阳活塞泵接头小学家教隧道炉Frc
- 最火美国人的饮食风潮与包装法规餐盒机闭门器固化炉纽扣电池土工膜Frc
- 中集凌宇夏日送爽服务巡访活动机床备件望角瓦丝巾合成器活页本Frc
- 柔性版喷墨CTP制版技术的优势与不足羽绒服耒阳钛铁车篮建筑塑料Frc
- 芯海科技推出有效精度高达235位的ADC富阳分析天平人造革宠物梳子折弯机Frc
- 皮革触感新材料提升汽车驾驶感钻探滚齿机喷涂材料探头防水箱Frc