中国软件的漏洞陷各机构于危机之中
2011年08月10日 10:30分
部门在周四发布了一项公告,称北京三维力控科技有限公司软件应用程序存在漏洞,黑客可以用此破坏关键性的基础设施。
美国国土安全部的工业控制系统网络应激反应小组在公告中称,三维力的产品不仅在中国被广泛应用,同时也应用于包括美国在内的少量国家。
发现这些漏洞的私人安全公司NSS Labs的研究员Dillon Beresford说:“黑客可以利用这些漏洞造成破坏。”
美国国土安全部咨询中心正处于从国际货币基金组织到花旗集团和索尼公司的高调的网络攻击的状态。这些攻击主要是窃取数据;只在少数情况下攻击公共设施。
去年爆发了针对西门子公司工业控制系统的超级工厂病毒。安全专家们普遍认为病毒是国家背后支持攻击伊朗核计划的一部分。
伊朗表示,该蠕虫病毒曾被用来攻击布什尔核反应堆的电脑。人们都猜想超级工厂病毒已经损毁了工厂,伊朗予以否认。
修补漏洞
Beresford曾与三维力、中国当局还有美国国土安全部合作来修补他发现的漏洞。Beresford说,三维力已经开发出修补漏洞的补丁,但这需要客户花费几个月来安装这些补丁。
这给了黑客利用这些漏洞的时间。
“客户们需要被通知到,并且有足够的时间来安装补丁,”Beresford讲到,他同时也发现了西门子公司工业管制管理系统中的安全漏洞。这家德国公司在上周的公告中宣布已经解决了这些漏洞了。
三维力的代表无法立即对此事发表评论。
三维力软件的漏洞主要集中在监督控制包括核电站、化工厂、配水管网以及制药厂在内的许多工厂的监控和数据采集(SCADA)的电脑安全系统中。
SCADA系统——在因特网普及应用之前设计的——没有设计好应对网页上的攻击。
处理网页威胁的安全系统没有切入到SCADA系统,这给黑客攻击留下了漏洞。
Beresford说,在SCADA系统中仍有未被安全专家们记录以及制造商修改的漏洞。
他说:“由于这些系统本身设计有缺陷,我把这些信息发布给公众是想给供应商压力,让他们去真正的解决这些问题而不是坐以待毙。”
免责声明:本文仅代表作者个人观点,与自动化网无关。对本文及其中内容、文字的真实性、完整性、及时性,本站不作任何保证或承诺。请读者仅供参考。
评论排行