美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組警告煉油廠，發(fā)電廠及一切使用SCADA工控系統(tǒng)的企業(yè)注意風(fēng)險(xiǎn)。美國(guó)馬薩諸塞州Iconics開(kāi)發(fā)的Genesis32和 BizViz產(chǎn)品中的漏洞可能允許攻擊者遠(yuǎn)程執(zhí)行的機(jī)器上的代碼并運(yùn)行SCADA完成數(shù)據(jù)監(jiān)控和采集工作，同時(shí)安插惡意程序。SCADA系統(tǒng)廣泛用于工廠、自來(lái)水、廢水、電力等公用事業(yè)，石油和天然氣精煉廠也有運(yùn)用。

該堆棧溢出漏洞出現(xiàn)在SCADA系統(tǒng)程序使用的ActiveX控件上，可被利用來(lái)執(zhí)行命令，漏洞最先被澳大利亞Security - Assessment.com的研究人員公布。Iconics已經(jīng)更新了易受攻擊的組件，以堵塞安全漏洞。9.22版Genesis32和BizViz不容易受到攻擊。

美國(guó)CERT建議，SCADA軟件用戶應(yīng)該立即采取基本的預(yù)防措施來(lái)保護(hù)自身的安全。這些措施包括隔離來(lái)自Internet的訪問(wèn)以及設(shè)定網(wǎng)絡(luò)防火墻后面的遠(yuǎn)程設(shè)備和關(guān)鍵設(shè)備的訪問(wèn)規(guī)則。

去年，破壞伊朗核濃縮活動(dòng)的一輪攻擊正是利用SCADA系統(tǒng)漏洞來(lái)實(shí)現(xiàn)。

原文出自：cnbeta