施耐德PLC現密碼脆弱性 可造成設備癱瘓
在發現其莫迪康M340 PLC家族產品的密碼脆弱性之后,施耐德電氣對十幾個以太網通信模塊和CPU進行了固件升級,以防密碼脆弱性被遠程利用而造成設備無法正常運行。
這一脆弱性是由美國工業網絡安全專家CyberX發現的,在登陸設備網絡服務器時輸入一長串密碼(至少65個字符)即可觸發。無需輸入用戶名,只要一點擊OK按鈕就會造成設備癱瘓。
施耐德已發布公告承認通過創建密碼可進入服務器遠程執行設備存儲代碼是很有可能的,但這一可能性尚未被證實。公告還列出了受影響的設備。
美國工業控制網絡應急響應小組(ICS-Cert)發出了一個脆弱性報告指出,攻擊者只要略施小計就可利用這一脆弱性進行破壞。
CyberX于2015年10月向施耐德電氣報告了這一脆弱性,并指出其潛在的影響是非常廣泛的。
施耐德方面也對一些受影響的產品進行了固件升級并計劃本月進行更進一步的升級。公司還建議堵住受影響設備上的80端口。
溫馨提示:湖南陽光技術學校常年面向全國招生(不限年齡)。由湖南陽光技術學校實戰一線首席技術專家授課,天天實操,全程實戰,手把手教,。我們是正規技術學校,我們有自己的校園,我們是行業正規軍!我們有自己的教學樓、學員公寓樓、籃球場(2個)、有校內花園、有專業實操車間。我們會為您提供海量的施耐德PLC現密碼脆弱性可造成設備癱瘓的信息,如果您想了解有關施耐德PLC現密碼脆弱性可造成設備癱瘓方面的更多資訊,請經常關注我校網站:m.cfmuedu.cn 也可以加我們微信號:yp941688 或 yp94168;我們將給你 詳細的與施耐德PLC現密碼脆弱性可造成設備癱瘓相關的解答。 如果您對湖南陽光技術學校發布的施耐德PLC現密碼脆弱性可造成設備癱瘓這條信息有什么好的建議,請告訴我們。您的寶貴建議對我們逐步完善施耐德PLC現密碼脆弱性可造成設備癱瘓的內容有重要的參考作用!
掃碼加我微信
