侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

安全调查员发现工业以太网交换机安全漏洞

2015-08-22 09:54
来源: 工控网

   美国网络安全研究人员指出,他们发现工业以太网交换机和网关存在漏洞,从制造业到电力生产业的工业控制系统容易遭受攻击。他们在四大品牌制造商的以太网交换机中发现安全漏洞问题,但他们认为其他设备可能存在类似的问题。

  来自OActive的研究人员科林·卡西迪和艾琳·莱弗里特以及来自Dragos Security的罗伯特·李这个月在拉斯维加斯举行的黑帽安全会议披露了他们的研究结果。他们的陈述(叫作“Switches get Stitches”)主要关注他们从四大品牌供应商包括西门子、格雷特、通用电气、OpenGear的五大系列产品中发现的11个安全漏洞问题。

  据研究人员介绍,大多数工业系统协议缺乏认证或加密完整性,会危及到交换机的安全性,

  给现场环境的“中间人攻击”(MITM)操控创建恶意固件更新。这样的MITM攻击可导致工厂或流程关闭,或进入未知和危险的状态。在黑帽大会上,研究人员透露,他们在以太网交换机的默认配置中发现漏洞,同时还展示了发现这些漏洞的方法。

  他们将此漏洞情况告诉交换机的供应商,同时指出,这可能需要三年来对运行在现场环境中的SCADA和ICS(工业控制系统)进行补丁修补。由于这种滞后性,研究人员提出了一些可现场立即使用的缓解措施来保护系统。

  网络安全专家对OpenGear能迅速发布补丁对已发现补丁进行修补表示赞赏。

  在新闻发布会上,卡西迪指出,“很多这样的交换机都具有相应配置,您可以通过打开或修改配置,以加强你的安全”。

  研究人员对OpenGear就漏洞报告的反应速度称赞。该公司在不到一周的时间就发布了其中一款交换机的补丁,“让其厂商觉得无地自容”,他们报告表示。

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号