2011年08月10日 10:30分 　

部門(mén)在周四發(fā)布了一項(xiàng)公告，稱北京三維力控科技有限公司軟件應(yīng)用程序存在漏洞，黑客可以用此破壞關(guān)鍵性的基礎(chǔ)設(shè)施。

美國(guó)國(guó)土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)激反應(yīng)小組在公告中稱，三維力的產(chǎn)品不僅在中國(guó)被廣泛應(yīng)用，同時(shí)也應(yīng)用于包括美國(guó)在內(nèi)的少量國(guó)家。

發(fā)現(xiàn)這些漏洞的私人安全公司NSS Labs的研究員Dillon Beresford說(shuō)：“黑客可以利用這些漏洞造成破壞?！?/p>

美國(guó)國(guó)土安全部咨詢中心正處于從國(guó)際貨幣基金組織到花旗集團(tuán)和索尼公司的高調(diào)的網(wǎng)絡(luò)攻擊的狀態(tài)。這些攻擊主要是竊取數(shù)據(jù);只在少數(shù)情況下攻擊公共設(shè)施。

去年爆發(fā)了針對(duì)西門(mén)子公司工業(yè)控制系統(tǒng)的超級(jí)工廠病毒。安全專家們普遍認(rèn)為病毒是國(guó)家背后支持攻擊伊朗核計(jì)劃的一部分。

伊朗表示，該蠕蟲(chóng)病毒曾被用來(lái)攻擊布什爾核反應(yīng)堆的電腦。人們都猜想超級(jí)工廠病毒已經(jīng)損毀了工廠，伊朗予以否認(rèn)。

修補(bǔ)漏洞

Beresford曾與三維力、中國(guó)當(dāng)局還有美國(guó)國(guó)土安全部合作來(lái)修補(bǔ)他發(fā)現(xiàn)的漏洞。Beresford說(shuō)，三維力已經(jīng)開(kāi)發(fā)出修補(bǔ)漏洞的補(bǔ)丁，但這需要客戶花費(fèi)幾個(gè)月來(lái)安裝這些補(bǔ)丁。

這給了黑客利用這些漏洞的時(shí)間。

“客戶們需要被通知到，并且有足夠的時(shí)間來(lái)安裝補(bǔ)丁，”Beresford講到，他同時(shí)也發(fā)現(xiàn)了西門(mén)子公司工業(yè)管制管理系統(tǒng)中的安全漏洞。這家德國(guó)公司在上周的公告中宣布已經(jīng)解決了這些漏洞了。

三維力的代表無(wú)法立即對(duì)此事發(fā)表評(píng)論。

三維力軟件的漏洞主要集中在監(jiān)督控制包括核電站、化工廠、配水管網(wǎng)以及制藥廠在內(nèi)的許多工廠的監(jiān)控和數(shù)據(jù)采集(SCADA)的電腦安全系統(tǒng)中。

SCADA系統(tǒng)——在因特網(wǎng)普及應(yīng)用之前設(shè)計(jì)的——沒(méi)有設(shè)計(jì)好應(yīng)對(duì)網(wǎng)頁(yè)上的攻擊。

處理網(wǎng)頁(yè)威脅的安全系統(tǒng)沒(méi)有切入到SCADA系統(tǒng)，這給黑客攻擊留下了漏洞。

Beresford說(shuō)，在SCADA系統(tǒng)中仍有未被安全專家們記錄以及制造商修改的漏洞。

他說(shuō)：“由于這些系統(tǒng)本身設(shè)計(jì)有缺陷，我把這些信息發(fā)布給公眾是想給供應(yīng)商壓力，讓他們?nèi)フ嬲慕鉀Q這些問(wèn)題而不是坐以待斃?！?/p>

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與自動(dòng)化網(wǎng)無(wú)關(guān)。對(duì)本文及其中內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性，本站不作任何保證或承諾。請(qǐng)讀者僅供參考。