US CERT警告SCADA工控系統(tǒng)再遭惡意軟件威脅2011-05-12 08:44

美國計算機應(yīng)急準備小組警告煉油廠,發(fā)電廠及一切使用SCADA工控系統(tǒng)的企業(yè)注意風(fēng)險。美國馬薩諸塞州Iconics開發(fā)的Genesis32和 BizViz產(chǎn)品中的漏洞可能允許攻擊者遠程執(zhí)行的機器上的代碼并運行SCADA完成數(shù)據(jù)監(jiān)控和采集工作,同時安插惡意程序。SCADA系統(tǒng)廣泛用于工廠、自來水、廢水、電力等公用事業(yè),石油和天然氣精煉廠也有運用。

該堆棧溢出漏洞出現(xiàn)在SCADA系統(tǒng)程序使用的ActiveX控件上,可被利用來執(zhí)行命令,漏洞最先被澳大利亞Security - Assessment.com的研究人員公布。Iconics已經(jīng)更新了易受攻擊的組件,以堵塞安全漏洞。9.22版Genesis32和BizViz不容易受到攻擊。

美國CERT建議,SCADA軟件用戶應(yīng)該立即采取基本的預(yù)防措施來保護自身的安全。這些措施包括隔離來自Internet的訪問以及設(shè)定網(wǎng)絡(luò)防火墻后面的遠程設(shè)備和關(guān)鍵設(shè)備的訪問規(guī)則。

去年,破壞伊朗核濃縮活動的一輪攻擊正是利用SCADA系統(tǒng)漏洞來實現(xiàn)。

原文出自:cnbeta