天创培训:您身边的信息安全培训专家!
开班计划
2017年9月CISP培训开班通知
主讲老师   张老师等
开课时间   2017年9月20日-27日
培训方式   实地/面授
授课天次   培训8天+考试半天
上课时间   09:00 -- 17:00
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

警惕工控网络攻击 工业路由器曝出漏洞

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2017-09-11  关键词:漏洞,工控网络攻击

当前,网络攻击手法不断翻新,网络安全环境不断恶化,甚至工控网络也被不法黑客所觊觎。2016年底乌克兰电网遭受恶意软件攻击,致使大量居民断电。而国外一家水务公司的网络控制器被攻击,这些设备却管控着用于水处理的有毒化学物质。。。工控网络被袭击的威胁可见一斑。

工控网络攻击

目前安全研究人员发现,被广泛用于能源、制造、商业设施等领域的数款Westermo工业路由器存在着高危漏洞,令这些工控网络随时可遭受不法黑客的攻击。根据外媒报道,Westermo旗下的MRD-305-DIN、MRD-315、MRD-355和MRD-455工业路由器固件中存在编号为CVE-2017-5816的硬编码漏洞,可暴露SSH和HTTPS证书及其相关私钥。不仅能导致攻击者进行中间人攻击,并解密流量,还可获得提升设备访问权限的管理员证书。

工控网络攻击

Westermo工业路由器

同时,还存在编号CVE-2017-12709的中/高危等级漏洞,可让攻击者通过用户名与密码均为“user”登录设备账户,虽然该漏洞只能使攻击者获得有限的访问权限。

此外,这些工业路由器的管理界面中存在几个网页没有使用任何跨站点请求伪造(CSRF)保护,允许攻击者代表身份验证的用户执行各种操作。

所幸该公司已针对上述漏洞进行了修补,建议使用者尽快安装升级。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000