侵权投诉

搜索
更多>> 热门搜索:
当前位置:

OFweek工控网

PLC/PAC

正文

施耐德PLC现密码脆弱性 可造成设备瘫痪

导读: 在发现其莫迪康M340 PLC家族产品的密码脆弱性之后,施耐德电气对十几个以太网通信模块和CPU进行了固件升级,以防密码脆弱性被远程利用而造成设备无法正常运行。

  在发现其莫迪康M340 PLC家族产品的密码脆弱性之后,施耐德电气对十几个以太网通信模块和CPU进行了固件升级,以防密码脆弱性被远程利用而造成设备无法正常运行。

  这一脆弱性是由美国工业网络安全专家CyberX发现的,在登陆设备网络服务器时输入一长串密码(至少65个字符)即可触发。无需输入用户名,只要一点击OK按钮就会造成设备瘫痪。

  施耐德已发布公告承认通过创建密码可进入服务器远程执行设备存储代码是很有可能的,但这一可能性尚未被证实。公告还列出了受影响的设备。

  美国工业控制网络应急响应小组(ICS-Cert)发出了一个脆弱性报告指出,攻击者只要略施小计就可利用这一脆弱性进行破坏。

  CyberX于2015年10月向施耐德电气报告了这一脆弱性,并指出其潜在的影响是非常广泛的。

  施耐德方面也对一些受影响的产品进行了固件升级并计划本月进行更进一步的升级。公司还建议堵住受影响设备上的80端口。(文/Moon译)
 

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

  • 机械
  • 自动化
  • 单片机
  • 猎头职位
更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号