• 
<ul id="auswy"><sup id="auswy"></sup></ul>
  • 

  • <ul id="auswy"></ul>
    

    
    
    
    
                                    ABB
                            
    
            關(guān)注中國(guó)自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者!
            
    
                
				
                
                
                
            
    
        
    
    
    

    

    
    
    
    
        
        
        
        
       
					
    
				
    
					
    
												
    
							CAIAC 2025
						
    
												
    
							2025工業(yè)安全大會(huì)
						
    
												
    
							OICT公益講堂
						
    
						
					
    
				
    
				
    
			
    
		
    
    

    

    
    
    
    

    


    
		
    
            
當(dāng)前位置:首頁(yè) >> 資訊 >>
 行業(yè)資訊
		
    
		
    
			
    資訊頻道
    
            
		
    
		
    
			
    
				
    佐治亞理工安全研究人員首次公布對(duì)PLC的模擬勒索攻擊
    
				
    
					
      
                                                                        
    • 點(diǎn)擊數(shù):9475     發(fā)布時(shí)間:2017-02-15 10:19:00
      • 
						
    • 分享到:
      • 
					
    
				
    
				
                				
    
                    佐治亞理工的網(wǎng)絡(luò)安全研究人員開(kāi)發(fā)了一種針對(duì)能夠模擬接管控制水處理廠的勒索軟件。

該軟件在獲取訪問(wèn)權(quán)限后,能夠命令可編程邏輯控制器 (PLC) 關(guān)閉閥門(mén),添加水、 氯含量等操作,能夠顯示錯(cuò)誤的讀數(shù)。
				
    
                
                
                                    
    
                        關(guān)鍵詞:
                                            
    
                                                                                            
                        
    
                            
    佐治亞理工的網(wǎng)絡(luò)安全研究人員開(kāi)發(fā)了一種針對(duì)能夠模擬接管控制水處理廠的勒索軟件。
     
    該軟件在獲取訪問(wèn)權(quán)限后,能夠命令可編程邏輯控制器 (PLC) 關(guān)閉閥門(mén),添加水、 氯含量等操作,能夠顯示錯(cuò)誤的讀數(shù)。
     
    這次模擬攻擊是為了顯示目前關(guān)鍵基礎(chǔ)設(shè)施信息安全的脆弱性,據(jù)說(shuō)是首次針對(duì)PLC的勒索攻擊。
    111.jpg



    Raheem Beyah副教授和David Formby博士稱:許多工業(yè)控制系統(tǒng)缺乏安全協(xié)議。但由于到目前為止這些系統(tǒng)還沒(méi)有遭受勒索攻擊,因此脆弱性還難以得到人們重視。而工業(yè)控制系統(tǒng)中的PLC很有可能是攻擊者的下一步行動(dòng)目標(biāo)。
     
    Formby 和 Beyah使用搜索程序找到了1400個(gè)可以通過(guò)internet 直接訪問(wèn)的PLC。大多數(shù)類似設(shè)備位于具有某種保護(hù)程度的業(yè)務(wù)系統(tǒng)之后,一旦攻擊者進(jìn)入業(yè)務(wù)系統(tǒng),則可以完全獲得控制系統(tǒng)的控制權(quán)限。
     
    他們稱,許多控制系統(tǒng)具有較弱的訪問(wèn)控制策略,能夠讓入侵者輕易的控制泵、 閥等工業(yè)控制系統(tǒng)關(guān)鍵部件。
     
    他們的模擬攻擊針對(duì)三個(gè)不同的設(shè)備,并測(cè)試了他們的安全設(shè)置,包括密碼保護(hù)和設(shè)置的更改的易感性。他們模擬了進(jìn)入系統(tǒng),并向水傾倒大量的氯~!
     
    Beyah 稱:我們希望做的是引起人們對(duì)這一問(wèn)題的重視。如果我們能成功地攻擊這些控制系統(tǒng),惡意攻擊者也可以做到。
    信息來(lái)源于網(wǎng)絡(luò) 

    
                        
    

                    
                				
                
			
    



			
    
                                    
    熱點(diǎn)新聞
    
                    
                
                                    
    推薦產(chǎn)品
    
                    
                			
    
		
    

        


	
    

    









    



    
    
    x
    
    
    


    • 在線反饋
    

    

    


    1.我有以下需求:
    

    
    
        
            
    
            
    
            
    
                
        		

    

    2.詳細(xì)的需求:
    

    

    
    姓名:
    

    

    
    單位:
    

    

    
    電話:
    

    

    
    郵件: