施耐德PLC现密码脆弱性可造成设备瘫痪

2016-01-06 15:03

　　在发现其莫迪康M340 PLC家族产品的密码脆弱性之后，施耐德电气对十几个以太网通信模块和CPU进行了固件升级，以防密码脆弱性被远程利用而造成设备无法正常运行。

　　这一脆弱性是由美国工业网络安全专家CyberX发现的，在登陆设备网络服务器时输入一长串密码（至少65个字符）即可触发。无需输入用户名，只要一点击OK按钮就会造成设备瘫痪。

　　施耐德已发布公告承认通过创建密码可进入服务器远程执行设备存储代码是很有可能的，但这一可能性尚未被证实。公告还列出了受影响的设备。

　　美国工业控制网络应急响应小组（ICS-Cert）发出了一个脆弱性报告指出，攻击者只要略施小计就可利用这一脆弱性进行破坏。

　　CyberX于2015年10月向施耐德电气报告了这一脆弱性，并指出其潜在的影响是非常广泛的。

　　施耐德方面也对一些受影响的产品进行了固件升级并计划本月进行更进一步的升级。公司还建议堵住受影响设备上的80端口。（文/Moon译）

声明： 本网站所刊载信息，不代表OFweek观点。刊用本站稿件，务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像，违者将依法追究法律责任。

共0条评论，0人参与

登录登录即可访问所有OFweek服务

请输入评论内容...

请输入评论/评论长度6~500个字

暂无评论

图片新闻

行业报告