警惕工控网络攻击 工业路由器曝出漏洞

admin 2017年9月9日09:52:42评论100 views字数 626阅读2分5秒阅读模式
警惕工控网络攻击 工业路由器曝出漏洞

点击上方“安全优佳” 可以订阅哦!

当前,网络攻击手法不断翻新,网络安全环境不断恶化,甚至工控网络也被不法黑客所觊觎。2016年底乌克兰电网遭受恶意软件攻击,致使大量居民断电。而国外一家水务公司的网络控制器被攻击,这些设备却管控着用于水处理的有毒化学物质。。。工控网络被袭击的威胁可见一斑。

警惕工控网络攻击 工业路由器曝出漏洞

目前安全研究人员发现,被广泛用于能源、制造、商业设施等领域的数款Westermo工业路由器存在着高危漏洞,令这些工控网络随时可遭受不法黑客的攻击。根据外媒报道,Westermo旗下的MRD-305-DIN、MRD-315、MRD-355和MRD-455工业路由器固件中存在编号为CVE-2017-5816的硬编码漏洞,可暴露SSH和HTTPS证书及其相关私钥。不仅能导致攻击者进行中间人攻击,并解密流量,还可获得提升设备访问权限的管理员证书。

警惕工控网络攻击 工业路由器曝出漏洞

Westermo工业路由器

同时,还存在编号CVE-2017-12709的中/高危等级漏洞,可让攻击者通过用户名与密码均为“user”登录设备账户,虽然该漏洞只能使攻击者获得有限的访问权限。

此外,这些工业路由器的管理界面中存在几个网页没有使用任何跨站点请求伪造(CSRF)保护,允许攻击者代表身份验证的用户执行各种操作。

所幸该公司已针对上述漏洞进行了修补,建议使用者尽快安装升级。


警惕工控网络攻击 工业路由器曝出漏洞

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们


本文始发于微信公众号(安全优佳):警惕工控网络攻击 工业路由器曝出漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年9月9日09:52:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   警惕工控网络攻击 工业路由器曝出漏洞https://cn-sec.com/archives/530135.html

发表评论

匿名网友 填写信息