安全调查员发现工业以太网交换机安全漏洞

2015-08-22 09:54

　　美国网络安全研究人员指出，他们发现工业以太网交换机和网关存在漏洞，从制造业到电力生产业的工业控制系统容易遭受攻击。他们在四大品牌制造商的以太网交换机中发现安全漏洞问题，但他们认为其他设备可能存在类似的问题。

　　来自OActive的研究人员科林·卡西迪和艾琳·莱弗里特以及来自Dragos Security的罗伯特·李这个月在拉斯维加斯举行的黑帽安全会议披露了他们的研究结果。他们的陈述（叫作“Switches get Stitches”）主要关注他们从四大品牌供应商包括西门子、格雷特、通用电气、OpenGear的五大系列产品中发现的11个安全漏洞问题。

　　据研究人员介绍，大多数工业系统协议缺乏认证或加密完整性，会危及到交换机的安全性，

　　给现场环境的“中间人攻击”（MITM）操控创建恶意固件更新。这样的MITM攻击可导致工厂或流程关闭，或进入未知和危险的状态。在黑帽大会上，研究人员透露，他们在以太网交换机的默认配置中发现漏洞，同时还展示了发现这些漏洞的方法。

　　他们将此漏洞情况告诉交换机的供应商，同时指出，这可能需要三年来对运行在现场环境中的SCADA和ICS（工业控制系统）进行补丁修补。由于这种滞后性，研究人员提出了一些可现场立即使用的缓解措施来保护系统。

　　网络安全专家对OpenGear能迅速发布补丁对已发现补丁进行修补表示赞赏。

　　在新闻发布会上，卡西迪指出，“很多这样的交换机都具有相应配置，您可以通过打开或修改配置，以加强你的安全”。

　　研究人员对OpenGear就漏洞报告的反应速度称赞。该公司在不到一周的时间就发布了其中一款交换机的补丁，“让其厂商觉得无地自容”，他们报告表示。