西门子曝系统新漏洞 中国企业恐受波及

作者:IT新闻网 来源:IT新闻网 2011-12-30 07:59:04 阅读 我要评论 直达商品

StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这一新漏洞被发现再次引起业界的担心。

去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易受黑客攻击。

StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这一新漏洞被发现再次引起业界的担心。

对此,西门子在官网上发布声明称“问题主要是随着因特网应用产生的”,西门子自动化设备受到攻击后,产生的故障和停电产生的故障类似。截至记者发稿时,西门子中国未给予直接回复,称“一切均以总公司的官方声明为准”。

新漏洞已在美国被确认

NSSLabs总部设在美国,为全球最知名的独立安全研究和评测机构。据外电报道,5月中旬,两名独立安全测评员和NSSLabs发现西门子的工业控制系统存在安全漏洞。SCADA(数据采集与监视控制系统)是广泛应用在西门子PLC上的软件。他们发现SCADA存在安全漏洞,StuxnetWorm(业内人士称为超级工厂病毒、震网等)可以很容易侵入,黑客可以利用漏洞编写恶意软件进行攻击。

上述漏洞得到了美国国土安全部的确认,NSSLabs正积极和美国国土安全部的有关部门共同讨论如何解决这个问题。

考虑到西门子的PLC系统广泛应用于生产企业和电力企业中,甚至包括战舰上,这些测评人员自发停止了对此的一个公开讨论,以防止黑客利用此漏洞。

在西门子官网的公开声明中,公布了存在漏洞的自动化编程控制器的具体名称:SIMATICS7-1200。

在声明中,西门子称“问题主要是随着因特网应用产生的”。根据西门子进行的相关实验发现,这些网络攻击带来的某些情况将会导致设备自己关闭,产生的故障和停电导致的故障类似。

对于西门子的回复,安全测评员并不满意。他们称,西门子为了面子大大减轻了问题的严重性,因为漏洞影响的范围很广,会影响到世界上每一个工业化的国家。

漏洞发现者之一Beresford还公开表示,在和西门子的安全工程师电话沟通了45分钟之后,西门子推荐的安全措施被认定为无效了。 上一页1 23 下一页


  推荐阅读

  传苹果iPad 3将于今年圣诞假期前推出 支持LTE

“正当大多数厂商似乎还在努力匹配iPad2的配置和功能时,我们的调研表明,苹果将在圣诞购物季前及时推出iPad3,新一代iPad将配备更好的显示屏,并支持LTE技术,”里昂证券表示。里昂证券也预计,iPhone5将支持LTE。 >>>详细阅读


本文标题:西门子曝系统新漏洞 中国企业恐受波及

地址:http://www.lgo100.com/a/xie/20111230/176925.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度