工业控制系统制造商,西门子发布了SIMATICS7-1200CPU系列产品的新版本,新版本解决了产品之前存在的6个安全漏洞,并且它的SIMATICS7-1200PLC(可编程逻辑控制器),也解决了其存在的另外两个漏洞。
此外,在其工业控制系统网络应急反应小组的网站也发布了相关补丁和必要提醒。
在其SIMATICS7-1200CPU系列产品V4.0版本以前的六个漏洞可以被用于远程攻击,对于较早低版本的产品可能被攻击者通过部署HTTP(S)、ISO-TSAP或者PROFINET网络数据包实行拒绝服务攻击。此外,,该产品集成的Web服务器也容易受到跨站点攻击和提权。而且上述的攻击方式并不需要认证。
对于SIMATICS7-1200PLC系统更是存在一些不当输入验证的漏洞很容易被攻击和远程利用。而对于一些经验丰富的攻击者更可以利用这些漏洞进行DOS攻击。
在一般情况下,上述所说的各种bug产生的影响只需依靠各自系统特有的实现方式
研究人员关于西门子的SIMATICS7-1200CPU系列发现的六个漏洞详细信息可以参考这篇文档。
SCADA软件,ICS的设备以及其他关键基础设施系统永远都是脆弱的(详见)同样糟糕的是,由于操作系统维护越来越受到重视,安全性也越来越好,对于攻击者而言更难造成成功的攻击,于是这些人便会将目标转向比较薄弱的地方,于是这些基础设施便被纳入考虑范围了。基于现在基础设施“悲惨”的现状,一些专家表示是时候成立一个ICS的安全认证了。
如需了解更多信息,请访问。
(转载)
