不用再插 U 盘入侵它,西门子38款工业产品因 Intel 芯片严重漏洞又“躺枪”
番茄系统家园 · 2022-03-12 03:24:09
消息:还记得“震网”事件吗?2010年,间谍组织买通伊朗核工厂的技术人员,将含有漏洞(CVE-2010-2568 )利用工具的U盘插入了核工厂工业控制系统的电脑,被利用漏洞控制后的电脑继续攻击了核设施中的离心机设备,导致设备出现大量损坏,影响了伊朗核计划的进程。
这里的工业工程控制器就是西门子公司的。
这一次西门子“躺着又中枪了”。
最近,据外媒 the Register 报道,也许,你不用担心有政府背景的黑客入侵工业控制系统了,因为英特尔芯片被曝光有一个严重的安全漏洞,这个“CVE-2017-5689”,允许用户借助空的登录字节利用主动管理技术软件(AMT),通过 16992 网络端口获取完整的网络控制权,允许IT 经理们远程管理和修复联网的计算机系统。
悲剧的是,这个漏洞影响了很多芯片,而西门子公司的 38 款产品系列均受其影响,包括 SIMATIC 工业 PC、SINUMERIK控制面板和SIMOTION P320PC。
这意味着,黑客可以远程进入系统,并且使用空白密码登陆。
以下为西门子受影响产品列表:
目前,西门子已经将补丁上传到更新中心:https://support.industry.siemens.com/cs/document/109747626/updating- the-intel-management-engine-bios-extension-for-simatic-ipcs-and-simatic-field- pgs?dti=0&lc=en-WW。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/351527BeTKN6.html。猜你喜欢
最新应用
热门应用
