雷鋒網消息:還記得“震網”事件嗎?2010年, 間諜組織買通伊朗核工廠的技術人員, 將含有漏洞(CVE-2010-2568 )利用工具的U盤插入了核工廠工業控制系統的電腦, 被利用漏洞控制後的電腦繼續攻擊了核設施中的離心機設備, 導致設備出現大量損壞, 影響了伊朗核計畫的進程。
這裡的工業工程控制器就是西門子公司的。
這一次西門子“躺著又中槍了”。
最近, 據外媒 the Register 報導, 也許, 你不用擔心有政府背景的駭客入侵工業控制系統了, 因為英特爾晶片被曝光有一個嚴重的安全性漏洞, 這個“CVE-2017-5689”, 允許使用者借助空的登錄位元組利用主動管理技術軟體(AMT),
悲劇的是, 這個漏洞影響了很多晶片, 而西門子公司的 38 款產品系列均受其影響, 包括 SIMATIC 工業 PC、SINUMERIK控制台和SIMOTION P320PC。
這意味著, 駭客可以遠端進入系統, 並且使用空白密碼登陸。
以下為西門子受影響產品清單:
目前, 西門子已經將補丁上傳到更新中心:https://support.industry.siemens.com/cs/document/109747626/updating-the-intel-management-engine-bios-extension-for-simatic-ipcs-and-simatic-field-pgs?dti=0&lc=en-WW。