<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          關(guān) 閉

          新聞中心

          EEPW首頁 > 工控自動化 > 業(yè)界動態(tài) > 施耐德PLC現(xiàn)密碼脆弱性 可造成設(shè)備癱瘓

          施耐德PLC現(xiàn)密碼脆弱性 可造成設(shè)備癱瘓

          作者: 時間:2016-01-07 來源:工控網(wǎng) 收藏

            在發(fā)現(xiàn)其莫迪康M340 家族產(chǎn)品的密碼脆弱性之后,電氣對十幾個以太網(wǎng)通信模塊和CPU進(jìn)行了固件升級,以防密碼脆弱性被遠(yuǎn)程利用而造成設(shè)備無法正常運(yùn)行。

          本文引用地址:http://www.ex-cimer.com/article/201601/285363.htm

            這一脆弱性是由美國工業(yè)網(wǎng)絡(luò)安全專家CyberX發(fā)現(xiàn)的,在登陸設(shè)備網(wǎng)絡(luò)服務(wù)器時輸入一長串密碼(至少65個字符)即可觸發(fā)。無需輸入用戶名,只要一點擊OK按鈕就會造成設(shè)備癱瘓。

            已發(fā)布公告承認(rèn)通過創(chuàng)建密碼可進(jìn)入服務(wù)器遠(yuǎn)程執(zhí)行設(shè)備存儲代碼是很有可能的,但這一可能性尚未被證實。公告還列出了受影響的設(shè)備。

            美國工業(yè)控制網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-Cert)發(fā)出了一個脆弱性報告指出,攻擊者只要略施小計就可利用這一脆弱性進(jìn)行破壞。

            CyberX于2015年10月向電氣報告了這一脆弱性,并指出其潛在的影響是非常廣泛的。

            施耐德方面也對一些受影響的產(chǎn)品進(jìn)行了固件升級并計劃本月進(jìn)行更進(jìn)一步的升級。公司還建議堵住受影響設(shè)備上的80端口。



          關(guān)鍵詞: 施耐德 PLC

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();