2011年08月10日 10:30分 　

部門在周四發(fā)布了一項公告，稱北京三維力控科技有限公司軟件應用程序存在漏洞，黑客可以用此破壞關鍵性的基礎設施。

美國國土安全部的工業(yè)控制系統(tǒng)網絡應激反應小組在公告中稱，三維力的產品不僅在中國被廣泛應用，同時也應用于包括美國在內的少量國家。

發(fā)現這些漏洞的私人安全公司NSS Labs的研究員Dillon Beresford說：“黑客可以利用這些漏洞造成破壞?！?/p>

美國國土安全部咨詢中心正處于從國際貨幣基金組織到花旗集團和索尼公司的高調的網絡攻擊的狀態(tài)。這些攻擊主要是竊取數據;只在少數情況下攻擊公共設施。

去年爆發(fā)了針對西門子公司工業(yè)控制系統(tǒng)的超級工廠病毒。安全專家們普遍認為病毒是國家背后支持攻擊伊朗核計劃的一部分。

伊朗表示，該蠕蟲病毒曾被用來攻擊布什爾核反應堆的電腦。人們都猜想超級工廠病毒已經損毀了工廠，伊朗予以否認。

修補漏洞

Beresford曾與三維力、中國當局還有美國國土安全部合作來修補他發(fā)現的漏洞。Beresford說，三維力已經開發(fā)出修補漏洞的補丁，但這需要客戶花費幾個月來安裝這些補丁。

這給了黑客利用這些漏洞的時間。

“客戶們需要被通知到，并且有足夠的時間來安裝補丁，”Beresford講到，他同時也發(fā)現了西門子公司工業(yè)管制管理系統(tǒng)中的安全漏洞。這家德國公司在上周的公告中宣布已經解決了這些漏洞了。

三維力的代表無法立即對此事發(fā)表評論。

三維力軟件的漏洞主要集中在監(jiān)督控制包括核電站、化工廠、配水管網以及制藥廠在內的許多工廠的監(jiān)控和數據采集(SCADA)的電腦安全系統(tǒng)中。

SCADA系統(tǒng)——在因特網普及應用之前設計的——沒有設計好應對網頁上的攻擊。

處理網頁威脅的安全系統(tǒng)沒有切入到SCADA系統(tǒng)，這給黑客攻擊留下了漏洞。

Beresford說，在SCADA系統(tǒng)中仍有未被安全專家們記錄以及制造商修改的漏洞。

他說：“由于這些系統(tǒng)本身設計有缺陷，我把這些信息發(fā)布給公眾是想給供應商壓力，讓他們去真正的解決這些問題而不是坐以待斃?！?/p>

免責聲明：本文僅代表作者個人觀點，與自動化網無關。對本文及其中內容、文字的真實性、完整性、及時性，本站不作任何保證或承諾。請讀者僅供參考。