研究發(fā)現(xiàn)新網(wǎng)絡安全漏洞 遭遇攻擊或引發(fā)大停電

責任編輯:editor004

作者:周思敏

2017-06-14 11:54:48

摘自:環(huán)球網(wǎng)綜合

據(jù)《加拿大商報》網(wǎng)站6月13日報道,兩家網(wǎng)絡安全公司11日稱,烏克蘭首都基輔2016年12月發(fā)生的大規(guī)模停電是由一款惡意程序引起。這兩家網(wǎng)絡安全公司并警告黑客能利用同一漏洞攻擊其他目標,危害全球基建安全。

據(jù)《加拿大商報》網(wǎng)站6月13日報道,兩家網(wǎng)絡安全公司11日稱,烏克蘭首都基輔2016年12月發(fā)生的大規(guī)模停電是由一款惡意程序引起。這兩家網(wǎng)絡安全公司并警告黑客能利用同一漏洞攻擊其他目標,危害全球基建安全。

 研究發(fā)現(xiàn)新網(wǎng)絡安全漏洞 遭遇攻擊或引發(fā)大停電

  資料圖

防毒軟件公司ESET及基建安全公司Dragos分別公布調查結果,前者指該款名為Industroyer的病毒利用通訊系統(tǒng)漏洞,操縱電力設施的控制器及斷路器,意味著黑客能中斷電力供應,甚至破壞設施。全球不少能源、交通及供水系統(tǒng)均采用同一套通訊系統(tǒng)設計規(guī)格,由于這套規(guī)格已是數(shù)十年前的產(chǎn)物,當時并未考慮到網(wǎng)絡安全。ESET指出,這意味著黑客可以改良Industroyer,攻擊其他基建。

Dragos則把惡意程序命名為Crash Override,并指出黑客可以利用它攻擊歐洲、中東及亞洲部分地區(qū)的基建,只要經(jīng)過微調,連北美洲的電網(wǎng)也能成為目標。Dragos認為它可同時攻擊多個電力設施,最多能引發(fā)地區(qū)性停電數(shù)日,但不足以操縱整個國家的電網(wǎng)。報告指出,這是歷來第二次有實體基建遭惡意程序襲擊。

雖然暫時未知烏克蘭停電事件是否一次總攻擊,還是黑客只是藉此測試病毒性能。ESET已警告各國政府及基建營運商,并協(xié)助對方加強防御,美國國土安全部也正調查這款病毒。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號