网络安全
    作者:郑伟

    警惕工控网络攻击 工业路由器曝出漏洞

         [ 中关村在线 原创 ] 暂无评论

      当前,网络攻击手法不断翻新,网络安全环境不断恶化,甚至工控网络也被不法黑客所觊觎。2016年底乌克兰电网遭受恶意软件攻击,致使大量居民断电。而国外一家水务公司的网络控制器被攻击,这些设备却管控着用于水处理的有毒化学物质。。。工控网络被袭击的威胁可见一斑。

    警惕工控网络攻击 工业路由器曝出漏洞

      目前安全研究人员发现,被广泛用于能源、制造、商业设施等领域的数款Westermo工业路由器存在着高危漏洞,令这些工控网络随时可遭受不法黑客的攻击。根据外媒报道,Westermo旗下的MRD-305-DIN、MRD-315、MRD-355和MRD-455工业路由器固件中存在编号为CVE-2017-5816的硬编码漏洞,可暴露SSH和HTTPS证书及其相关私钥。不仅能导致攻击者进行中间人攻击,并解密流量,还可获得提升设备访问权限的管理员证书。

    警惕工控网络攻击 工业路由器曝出漏洞
    Westermo工业路由器

      同时,还存在编号CVE-2017-12709的中/高危等级漏洞,可让攻击者通过用户名与密码均为“user”登录设备账户,虽然该漏洞只能使攻击者获得有限的访问权限。

      此外,这些工业路由器的管理界面中存在几个网页没有使用任何跨站点请求伪造(CSRF)保护,允许攻击者代表身份验证的用户执行各种操作。

      所幸该公司已针对上述漏洞进行了修补,建议使用者尽快安装升级。

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询