再度袭来-SCADA工控系统又遭攻击威胁
此前,超级巡警漏洞实验室发布了SCADA工业控制系统的相关漏洞的详细叙述及危害。然而近日,SCADA工控系统再度被曝出存在严重堆栈溢出漏洞!此次出现的漏洞主要针对Iconics开发的Genesis32和 BizViz产品,该漏洞允许攻击者远程执行的机器上的执行任意代码,一旦获取到系统权限,攻击者可以种植病毒木马程序并且可以运行SCADA完成数据监控和采集工作,漏洞可被除9.22以外的所有版本利用。此次所公布的远程堆栈溢出漏洞,出现在SCADA系统程序使用的ActiveX控件上,攻击者通过该漏洞可以执行任意命令,目前Iconics已经更新了相关易受攻击的组件。
与传统计算机病毒危害不一样,SCADA系统被广泛用于电力、自来水、天然气、石油等公用事业,基于SCADA工业软件系统的攻击将威胁到公众的生产和生活,甚至人们的安全。
目前,包括超级巡警安全中心在内的很多信息安全媒体都表达了对SCADA工业控制系统漏洞的担忧,巡警安全中心建议,SCADA软件用户必须立即采取相应的预防措施来保护自身的安全。例如限制隔离来自Internet的访问、强化网络防火墙、对关键设备和远程设备制定严格的访问规则。
超级巡警团队呼吁企业加强安全防护意识,巩固SCADA系统安全性,对当前应用的SCADA系统安全性进行全面的分析,并且制定计划来应对紧急情况,制定整体的防范措施。
页:
[1]