安全调查员发现工业以太网交换机安全漏洞

OFweek工控网 中字

   美国网络安全研究人员指出,他们发现工业以太网交换机和网关存在漏洞,从制造业到电力生产业的工业控制系统容易遭受攻击。他们在四大品牌制造商的以太网交换机中发现安全漏洞问题,但他们认为其他设备可能存在类似的问题。

  来自OActive的研究人员科林·卡西迪和艾琳·莱弗里特以及来自Dragos Security的罗伯特·李这个月在拉斯维加斯举行的黑帽安全会议披露了他们的研究结果。他们的陈述(叫作“Switches get Stitches”)主要关注他们从四大品牌供应商包括西门子、格雷特、通用电气、OpenGear的五大系列产品中发现的11个安全漏洞问题。

  据研究人员介绍,大多数工业系统协议缺乏认证或加密完整性,会危及到交换机的安全性,

  给现场环境的“中间人攻击”(MITM)操控创建恶意固件更新。这样的MITM攻击可导致工厂或流程关闭,或进入未知和危险的状态。在黑帽大会上,研究人员透露,他们在以太网交换机的默认配置中发现漏洞,同时还展示了发现这些漏洞的方法。

  他们将此漏洞情况告诉交换机的供应商,同时指出,这可能需要三年来对运行在现场环境中的SCADA和ICS(工业控制系统)进行补丁修补。由于这种滞后性,研究人员提出了一些可现场立即使用的缓解措施来保护系统。

  网络安全专家对OpenGear能迅速发布补丁对已发现补丁进行修补表示赞赏。

  在新闻发布会上,卡西迪指出,“很多这样的交换机都具有相应配置,您可以通过打开或修改配置,以加强你的安全”。

  研究人员对OpenGear就漏洞报告的反应速度称赞。该公司在不到一周的时间就发布了其中一款交换机的补丁,“让其厂商觉得无地自容”,他们报告表示。

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存