不用再插 U 盘入侵它,西门子38款工业产品因 Intel 芯片严重漏洞又“躺枪”

简介:
  

雷锋网(公众号:雷锋网)消息:还记得“震网”事件吗?2010年,间谍组织买通伊朗核工厂的技术人员,将含有漏洞(CVE-2010-2568 )利用工具的U盘插入了核工厂工业控制系统的电脑,被利用漏洞控制后的电脑继续攻击了核设施中的离心机设备,导致设备出现大量损坏,影响了伊朗核计划的进程。

这里的工业工程控制器就是西门子公司的。

这一次西门子“躺着又中枪了”。

最近,据外媒 the Register 报道,也许,你不用担心有政府背景的黑客入侵工业控制系统了,因为英特尔芯片被曝光有一个严重的安全漏洞,这个“CVE-2017-5689”,允许用户借助空的登录字节利用主动管理技术软件(AMT),通过 16992 网络端口获取完整的网络控制权,允许IT 经理们远程管理和修复联网的计算机系统。

悲剧的是,这个漏洞影响了很多芯片,而西门子公司的 38 款产品系列均受其影响,包括 SIMATIC 工业 PC、SINUMERIK控制面板和SIMOTION P320PC。

这意味着,黑客可以远程进入系统,并且使用空白密码登陆。

以下为西门子受影响产品列表:

不用再插 U 盘入侵它,西门子38款工业产品因 Intel 芯片严重漏洞又“躺枪”

不用再插 U 盘入侵它,西门子38款工业产品因 Intel 芯片严重漏洞又“躺枪”

   
  本文作者: 李勤

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
安全 开发工具 虚拟化
带你读《2022龙蜥社区全景白皮书》——Intel下一代芯片支持
带你读《2022龙蜥社区全景白皮书》——Intel下一代芯片支持
235 6
|
存储 缓存 安全
关于这波 Intel CPU 漏洞,我见过最形象易懂的解释
用户级别权限的应用可以利用此漏洞访问到系统级别的内存。也就是说,一个普通程序,有可能拿到你电脑里的各种敏感信息,比如你的各种账号密码等。
|
机器学习/深度学习 缓存 图形学
|
监控 安全 算法
Intel、AMD CPU中发现新漏洞!黑客可通过“Hertzbleed”攻击窃取加密密钥|x86 CPU 节电模式均中招
Intel、AMD CPU中发现新漏洞!黑客可通过“Hertzbleed”攻击窃取加密密钥|x86 CPU 节电模式均中招
187 0
Intel、AMD CPU中发现新漏洞!黑客可通过“Hertzbleed”攻击窃取加密密钥|x86 CPU 节电模式均中招
Intel称将在2020年推出5G基带芯片,正面回应无法供货苹果的传闻
Intel将极有可能任然是新一代5G版苹果手机的基带芯片供应商。
365 0
|
安全 区块链
金融安全资讯精选 2018年第二期:正确区分ICO与区块链,加快区块链金融技术化工作,Intel CEO回应“漏洞门”,Gartner视角看安全与风险管理,八招应对短信验证码攻击
正确区分ICO与区块链,加快区块链金融技术化工作,Intel CEO回应“漏洞门”,Gartner视角看安全与风险管理,八招应对短信验证码攻击
2742 0

热门文章

最新文章

相关课程

更多