在線客服
企業(yè)微信
核心提示:
Strangelove項(xiàng)目的安全研究人員聲稱,他們能完整控制能源、化學(xué)和交通系統(tǒng)使用的工業(yè)控制系統(tǒng)。研究人員發(fā)現(xiàn)了150多個(gè)嚴(yán)重程度不一的0day漏洞,影響工業(yè)控制系統(tǒng)(ICS)、可編程邏輯控制器(PLC)和數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)。他們還發(fā)現(xiàn)大約6萬(wàn)個(gè)主要是家用的工業(yè)控制系統(tǒng)連接公網(wǎng),容易遭受攻擊。
研究人員釋出了針對(duì)西門子PLCS-300設(shè)備密碼加密漏洞的密碼破解工具,發(fā)布了cheatsheet幫助研究人員識(shí)別工業(yè)控制系統(tǒng)。西門子連夜發(fā)布了一個(gè)補(bǔ)丁修復(fù)了SCALANCEX-200交換器上發(fā)現(xiàn)的漏洞。
