美国网络安全研究人员指出,他们发现工业以太网交换机和网关存在漏洞,从制造业到电力生产业的工业控制系统容易遭受攻击。他们在四大品牌制造商的以太网交换机中发现安全漏洞问题,但他们认为其他设备可能存在类似的问题。
来自OActive的研究人员科林·卡西迪和艾琳·莱弗里特以及来自Dragos Security的罗伯特·李这个月在拉斯维加斯举行的黑帽安全会议披露了他们的研究结果。他们的陈述(叫作“Switches get Stitches”)主要关注他们从四大品牌供应商包括西门子、格雷特、通用电气、OpenGear的五大系列产品中发现的11个安全漏洞问题。
据研究人员介绍,大多数工业系统协议缺乏认证或加密完整性,会危及到交换机的安全性,
给现场环境的“中间人攻击”(MITM)操控创建恶意固件更新。这样的MITM攻击可导致工厂或流程关闭,或进入未知和危险的状态。在黑帽大会上,研究人员透露,他们在以太网交换机的默认配置中发现漏洞,同时还展示了发现这些漏洞的方法。
他们将此漏洞情况告诉交换机的供应商,同时指出,这可能需要三年来对运行在现场环境中的SCADA和ICS(工业控制系统)进行补丁修补。由于这种滞后性,研究人员提出了一些可现场立即使用的缓解措施来保护系统。
网络安全专家对OpenGear能迅速发布补丁对已发现补丁进行修补表示赞赏。
在新闻发布会上,卡西迪指出,“很多这样的交换机都具有相应配置,您可以通过打开或修改配置,以加强你的安全”。
研究人员对OpenGear就漏洞报告的反应速度称赞。该公司在不到一周的时间就发布了其中一款交换机的补丁,“让其厂商觉得无地自容”,他们报告表示。
