《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 施耐德電氣工業(yè)設(shè)備存在遠(yuǎn)程代碼執(zhí)行漏洞

施耐德電氣工業(yè)設(shè)備存在遠(yuǎn)程代碼執(zhí)行漏洞

2021-07-25
來源:安全牛
關(guān)鍵詞: 施耐德 執(zhí)行漏洞

微信圖片_20210725200554.png

  近日,Armis安全研究人員警告說,施耐德電氣的可編程邏輯控制器(PLC)中存在嚴(yán)重且未修補(bǔ)的遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可控制其各種工業(yè)系統(tǒng)。

  施耐德電氣的Modicon控制器系列是市場(chǎng)上最早的PLC產(chǎn)品之一,其功能是將工業(yè)設(shè)備(從石油和天然氣管道到制造系統(tǒng)和水凈化設(shè)施)連接到一個(gè)網(wǎng)絡(luò)中。但研究發(fā)現(xiàn),該產(chǎn)品中存在較嚴(yán)重的漏洞:即可以讓任何人通過使用隱藏命令來繞過身份驗(yàn)證進(jìn)而控制設(shè)備。

  “Armis研究人員發(fā)現(xiàn),這些命令可用于接管PLC并在設(shè)備上獲得本機(jī)代碼執(zhí)行,這些代碼可用于更改PLC的操作,同時(shí)隱藏管理PLC的工程工作站的更改。這種攻擊是一種未經(jīng)身份驗(yàn)證的攻擊,只需要對(duì)目標(biāo)PLC進(jìn)行網(wǎng)絡(luò)訪問。” 信息安全分析師說。

  該漏洞被稱為“ModiPwn”,施耐德電氣聲稱已修補(bǔ)。Armis的研究人員發(fā)現(xiàn),這些補(bǔ)丁只有在設(shè)置了應(yīng)用程序密碼時(shí)才有效,而且我們找到了多種可以繞過密碼的方法,即使在最新的軟件版本上,通過這些方法也可以讓所有人再次打開這一漏洞。

  更糟糕的是,最初被歸類為導(dǎo)致拒絕服務(wù)(DoS)攻擊的漏洞被發(fā)現(xiàn)允許遠(yuǎn)程執(zhí)行代碼——這意味著未經(jīng)身份驗(yàn)證的攻擊者可以完全控制PLC,進(jìn)而可以控制它所使用的任何工業(yè)設(shè)備。

  施耐德電氣確認(rèn)了這些漏洞,并承諾將在今年年底發(fā)布補(bǔ)丁。但是,對(duì)于施耐德電氣的客戶來說,即使安裝了補(bǔ)丁程序,這些設(shè)備也需要進(jìn)一步被驗(yàn)證是安全的。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 色www永久免费网站| 久久午夜无码鲁丝片秋霞| 精品福利一区二区三区免费视频| 国产精品亚洲精品青青青| 中文字幕丰满乱子伦无码专区| 校花的好大的奶好爽漫画| 你懂的国产精品| 色妞色视频一区二区三区四区 | 五月天亚洲色图| 波多野结衣系列痴女| 啊啊啊好深视频| 麻豆国产剧果冻传媒视频| 国产美女精品三级在线观看| 一本大道无香蕉综合在线| 日本中文字幕电影| 亚洲av永久青草无码精品| 福利网站在线播放| 女人扒开屁股桶爽30分钟| 久久久精品久久久久三级| 欧美乱大交xxxxx| 亚洲色偷偷偷综合网| 精品国产麻豆免费网站| 国产卡一卡二卡3卡4卡无卡视频 | 日本不卡高字幕在线2019| 亚洲人成毛片线播放| 激情艳妇之性事高h| 午夜dj在线观看免费视频| 超碰aⅴ人人做人人爽欧美| 国产真人无遮挡作爱免费视频| a国产成人免费视频| 成人欧美日韩一区二区三区| 久久国产精品免费专区| 欧美AAAAAA级午夜福利视频| 亚洲福利电影一区二区?| 福利片免费一区二区三区| 国产精品入口在线看麻豆| chinese猛攻打桩机体育生 | 午夜国产福利在线| 贰佰麻豆剧果冻传媒一二三区| 国产激情精品一区二区三区| 6080yy成人午夜电影|