西门子ICS软件中的漏洞遭披露,难以阻止黑客利用漏洞

据外媒报道，安全公司Tenable的研究人员在西门子软件平台STEP 7 TIA Portal中发现了一个新的漏洞（CVE-2019-10915），该平台用于维护核电站等大型关键基础设施的工业控制系统。研究人员表示，该漏洞还未在野外被利用，西门子已发布了补丁。

研究人员表示，攻击者可利用该漏洞进行网络间谍活动、映射网络、破坏和泄露数据，也可修改系统代码和逻辑。远程攻击者可以通过直接向服务器发送WebSocket命令来绕过HTTP身份验证并访问所有管理员功能。

一旦进入网络，攻击者就可以在易受攻击的系统中执行管理操作，并将恶意代码添加到设施内的相邻工业控制系统中。攻击者还可以利用漏洞收集数据，以便计划其他针对性攻击。传统的保护工业控制系统的方法，例如气隙式分段网络或防火墙，可能无法阻止黑客利用漏洞。

研究人员称，一般漏洞都存在于较为过时的系统中，但是该漏洞在西门子定期修补的现代软件平台中被发现。此外，十年前攻击伊朗核设施的Stuxnet恶意软件影响的西门子设备与该漏洞影响的设备相同，因此研究人员猜测此次发现的漏洞与Stuxnet有关。

漏洞黑客披露工业控制系统

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。