US CERT警告SCADA工控系统再遭恶意软件威胁

作者: TEC 分类: 泄密警世钟 发布时间: 2011-05-12 09:43 ė 6没有评论

来源cnBeta

美国计算机应急准备小组警告炼油厂,发电厂及一切使用SCADA工控系统的企业注意风险。美国马萨诸塞州Iconics开发的Genesis32和 BizViz产品中的漏洞可能允许攻击者远程执行的机器上的代码并运行SCADA完成数据监控和采集工作,同时安插恶意程序。SCADA系统广泛用于工 厂、自来水、废水、电力等公用事业,石油和天然气精炼厂也有运用。

该堆栈溢出漏洞出现在SCADA系统程序使用的ActiveX控件上,可被利用来执行命令,漏洞最先被澳大利亚Security – Assessment.com的研究人员公布。Iconics已经更新了易受攻击的组件,以堵塞安全漏洞。9.22版Genesis32和BizViz不容易受到攻击。

美国CERT建议,SCADA软件用户应该立即采取基本的预防措施来保护自身的安全。这些措施包括隔离来自Internet的访问以及设定网络防火墙后面的远程设备和关键设备的访问规则。

去年,破坏伊朗核浓缩活动的一轮攻击正是利用SCADA系统漏洞来实现。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=488

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部