记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

轻松使用漏洞CVE-2016-4502远程攻击电厂

2016-06-02 05:55

轻松使用漏洞CVE-2016-4502远程攻击电厂

2016-06-01 16:02:26 作者:AuRora17
阅读:1862次 点赞(0) 收藏

分享到:

http://p9.qhimg.com/t015375877ee6037ca5.jpg

修复无望?只能停用功能或更换设备!

近日,未经修补的漏洞CVE-2016-4502被发现利用在工业控制系统中,目前已经发现电厂里使用的工业控制系统可能会受到严重影响,图谋不轨的攻击者可以利用该漏洞远程控制电厂的系统。

具体的开发代码已经在网络上传播了,这迫使美国计算机应急响应小组(US Computer Emergency Response Team)快速发布了警告。

独立的研究人员马克西姆鲁普(Maxim Rupp)报告的漏洞(CVE-2016-4502)是针对于环境系统公司的8832数据控制器的3.02版本以及更旧的版本。

这是一个高危的漏洞,因为攻击者可以利用它任意更改系统的配置。

根据美国计算机应急响应小组在最近的一则通知中所说:“ESC(电子稳定程序,Electronic stability control)中的ESC 8832数据控制器没有可用的代码空间做任何额外的安全补丁,所以固件更新是不可能的,而且这些漏洞可以被远程利用,就连技艺不精的攻击者都可以轻松利用这些漏洞制造麻烦。”

受影响的公司只能购买新设备,或限制某些系统功能的使用,以消除该漏洞的影响。

研究人员建议系统管理员阻止80端口,停止使用这些设备管理Web界面,或者是使用任何替代品来进行类似操作。


本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://www.theregister.co.uk/2016/05/31/esc_8832_homeland_security_vuln/

知识来源: bobao.360.cn/news/detail/3118.html

阅读:81084 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“轻松使用漏洞CVE-2016-4502远程攻击电厂”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云