近日,佐治(zhì)亞理工的網絡(luò)安全研究人員(yuan)開發了一種針(zhēn)對能夠模拟接(jiē)管控制水處理(li)廠的勒索軟件(jiàn)。該軟件在獲取(qǔ)訪問權限後,能(neng)夠命令可編程(chéng)邏輯🌐控制器 (PLC) 關(guān)閉閥門,添加水(shuǐ)、 氯含量等操作(zuo),能夠顯示錯誤(wù)的讀數。
這次模(mo)拟攻擊是為了(le)顯示目前關鍵(jiàn)基礎設施信息(xī)安🐅全的✌️脆弱性(xìng),據說是首次針(zhēn)對PLC的勒索攻擊(ji)。
Raheem Beyah副教授和David Formby博士(shi)稱:許多工業控(kòng)制系統缺乏安(an)全協議。但由于(yú)到🔆目前為止這(zhe)些系統還沒有(yǒu)遭受勒索攻擊(ji),因此脆弱性還(hái)難以得到人們(men)重視。而工業控(kòng)制系統中的PLC很(hěn)有可能🤩是攻擊(ji)者的下一步行(háng)動目标。
Formby 和 Beyah使用(yòng)搜索程序找到(dao)了1400個可以通過(guo)internet 直接訪問的PLC。大(da)多數類似設備(bei)位于具有某種(zhong)保護程度的業(ye)務系統之後,一(yī)旦攻擊者進入(rù)業務系統,則可(ke)以完全獲得控(kòng)制系統的控制(zhì)權限。
他們稱,許(xu)多控制系統具(jù)有較弱的訪問(wèn)控制策略,能夠(gòu)讓入侵者輕易(yì)的控制泵、 閥等(deng)工業控制系統(tǒng)關鍵部件。
他們(men)的模拟攻擊針(zhēn)對三個不同的(de)設備,并測試了(le)🔞他們的安全設(shè)置,包括密碼保(bǎo)護和設置的更(gèng)改的易感性。他(tā)⛷️們模拟了進入(rù)系統,并向水傾(qing)倒大量的氯!
Beyah 稱(cheng):我們希望做的(de)是引起人們對(duì)這一問題的重(zhong)視。如㊙️果我💔們能(neng)✨成功地攻擊這(zhè)些控制系統,惡(è)意攻擊🔞者也可(kě)以做到。
上一篇(piān):智能閥門簡便(biàn)、可靠适用範圍(wei)更廣
返回首頁•
•·
›
•