許(xu)多工(gong)業控(kong)制系(xi)統缺(que)乏安(an)全協(xie)議 閥(fa)門關(guan)鍵部(bu)件首(shou)🧛😌日韩欧美在线观看💕;🏽當🙉其(qi)沖

近(jin)日，佐(zuo)治亞(ya)理工(gong)的網(wang)絡安(an)全研(yan)究人(ren)員開(kai)發了(le)一👨🏻‍🏭種(zhong)針對(dui)能夠(gou)🙆🏿模拟(ni)接管(guan)控制(zhi)水處(chu)理廠(chang)的勒(le)索軟(ruan)件。該(gai)軟件(jian)在獲(huo)取訪(fang)問權(quan)限後(hou)，能夠(gou)命令(ling)可編(bian)程邏(luo)輯控(kong)制器(qi) (PLC) 關閉(bi)閥門(men)，添加(jia)水、 氯(lü)含量(liang)等操(cao)😵‍💫作，能(neng)夠顯(xian)示錯(cuo)誤的(de)讀數(shu)。
　　這次(ci)模拟(ni)攻擊(ji)是為(wei)了顯(xian)示目(mu)前關(guan)鍵基(ji)礎設(she)施信(xin)息安(an)全^的(de)脆弱(ruo)性，據(ju)說是(shi)首次(ci)針對(dui)PLC的勒(le)索攻(gong)擊。
　　Raheem Beyah副(fu)教授(shou)和David Formby博(bo)士稱(cheng)：許多(duo)工業(ye)控制(zhi)系統(tong)缺乏(fa)安全(quan)協議(yi)。但由(you)于到(dao)目前(qian)為止(zhi)這些(xie)系統(tong)還沒(mei)有遭(zao)受勒(le)索攻(gong)擊，因(yin)此脆(cui)弱🧛🏽性(xing)還難(nan)以♌️得(de)到人(ren)們重(zhong)視。而(er)工業(ye)控制(zhi)系統(tong)中的(de)PLC很有(you)可能(neng)是攻(gong)擊者(zhe)的下(xia)🏃🏻‍♀️一步(bu)行動(dong)目标(biao)。
　　Formby 和 Beyah使(shi)用搜(sou)索程(cheng)序找(zhao)到了(le)1400個可(ke)以通(tong)過internet 直(zhi)接訪(fang)問的(de)PLC。大多(duo)數類(lei)似設(she)備位(wei)于具(ju)有某(mou)種保(bao)護程(cheng)度的(de)業務(wu)系統(tong)之後(hou)，一旦(dan)攻擊(ji)者進(jin)入業(ye)務系(xi)統，則(ze)可以(yi)完全(quan)獲得(de)控制(zhi)系統(tong)的控(kong)制權(quan)限。
　　他(ta)們稱(cheng)，許多(duo)控制(zhi)系統(tong)具有(you)較弱(ruo)的訪(fang)問控(kong)制策(ce)略，能(neng)夠讓(rang)🤑入侵(qin)者輕(qing)易的(de)控制(zhi)泵、 閥(fa)等工(gong)業控(kong)制系(xi)統關(guan)鍵部(bu)件。
　　他(ta)們的(de)模拟(ni)攻擊(ji)針對(dui)三個(ge)不同(tong)的設(she)備，并(bing)測試(shi)了他(ta)👹們🧛🏾‍♀️的(de)安全(quan)設置(zhi)，包括(kuo)密碼(ma)保護(hu)和設(she)置的(de)更改(gai)的易(yi)感性(xing)。他們(men)模~拟(ni)了進(jin)入系(xi)統，并(bing)向水(shui)傾倒(dao)大量(liang)的😝氯(lü)！
　　Beyah 稱：我(wo)們希(xi)望做(zuo)的是(shi)引起(qi)人們(men)對這(zhe)一問(wen)題的(de)重視(shi)㊙️。如果(guo)😥我們(men)能😝成(cheng)功地(di)攻擊(ji)這些(xie)控制(zhi)系統(tong)，惡意(yi)攻擊(ji)者也(ye)可以(yi)做到(dao)。

上一(yi)篇：智(zhi)能閥(fa)門簡(jian)便、可(ke)靠适(shi)用範(fan)圍更(geng)廣

下(xia)一篇(pian)：瓦軸(zhou)加速(su)研發(fa)鋼鐵(tie)行業(ye)配套(tao)高端(duan)軸承(cheng)