修复无望?只能停用功能或更换设备! 近日,未经修补的漏洞CVE-2016-4502被发现利用在工业控制系统中,目前已经发现电厂里使用的工业控制系统可能会受到严重影响,图谋不轨的攻击者可以利用该漏洞远程控制电厂的系统。 具体的开发代码已经在网络上传播了,这迫使美国计算机应急响应小组(US Computer Emergency Response Team)快速发布了警告。 独立的研究人员马克西姆鲁普(Maxim Rupp)报告的漏洞(CVE-2016-4502)是针对于环境系统公司的8832数据控制器的3.02版本以及更旧的版本。 这是一个高危的漏洞,因为攻击者可以利用它任意更改系统的配置。 根据美国计算机应急响应小组在最近的一则通知中所说:“ESC(电子稳定程序,Electronic stability control)中的ESC 8832数据控制器没有可用的代码空间做任何额外的安全补丁,所以固件更新是不可能的,而且这些漏洞可以被远程利用,就连技艺不精的攻击者都可以轻松利用这些漏洞制造麻烦。” 受影响的公司只能购买新设备,或限制某些系统功能的使用,以消除该漏洞的影响。 研究人员建议系统管理员阻止80端口,停止使用这些设备管理Web界面,或者是使用任何替代品来进行类似操作。 |
|申请友链|网址导航|网站导航|小黑屋|扫一下二维码进入手机版|祈安网 ( 闽ICP备06000414号-7 )|公安备案号35052402000130
GMT+8, 2024-5-9 03:43 , Processed in 0.492699 second(s), 48 queries , Gzip On.