记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客侵入水厂控制系统 更改净水化学物含量

威瑞森安全解决方案本月发布的IT安全事件报告中,赫然记录着一起自来水厂遭网络攻击的事件。公司名称采用了化名Kemuri的水厂,地点也未透露。发起攻击的是与叙利亚有关联的激进黑客组织,他们利用Kemuri水厂互联网客户支付门户的网页漏洞拿到了公司计算机的控制权。攻击方法涉及SQL注入和网络钓鱼,获取到了Kemuri水厂陈旧的基于AS/400商用服务器的作业控制系统——因为AS/400的登录凭证就存放在前端Web服务器上。该作业控制系统并未与互联网隔离,下辖一系列可编程逻辑控制器,管理着控制净水系统中水和化学物流动的各个阀门和管道。威瑞森的一组计算机取证专家随后总结说,很多关键IT和作业技术功能都被放在了单一的AS/400系统之上。终端取证分析师们发现,本次水厂被黑事件充分体现了近期出现的未授权交叉攻击模式。利用支
发布时间:2016-03-26 22:20 | 阅读:104617 | 评论:0 | 标签:威胁情报 工控安全 水厂 黑客入侵

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云