關鍵基礎設施軟體的缺陷可能意味著災難

網路安全公司Tenable週三表示，研究人員發現了兩個用於控制生產基地，發電廠，供水系統和太陽能設施的軟體程式存在安全漏洞。Tenable首席產品官David Cole表示，這些漏洞會讓潛在的駭客完全獲得工業控制權，遠端允許他們在最壞的情況下關閉關鍵基礎設施工廠。

這些瑕疵還為攻擊者開啟了一扇門，讓他們在整個網路中移動，不僅癱瘓了被感染的機器，還癱瘓了連線到被感染機器的每臺裝置。

這些安全漏洞存在於法國施耐德電氣公司的2款軟體程式當中，該公司為關鍵基礎設施開發數字工具。根據其投資者關係指出，該公司的軟體在中國，澳大利亞，美國和西歐很受歡迎。施耐德電氣於4月6日釋出了針對這些問題的補丁，並敦促工廠經理更新其系統。該公司認為這個問題是一個嚴重的漏洞。

考慮到這些影響會導致停電和潛在的生死場景，因為醫院和城市更多地依賴於技術，針對關鍵基礎設施的駭客攻擊比典型的網路攻擊承載更多的重量。今年3月，美國國土安全部和聯邦調查局釋出警告稱，自2016年3月以來，俄羅斯駭客一直試圖劫持美國電網，目標是能源，水，核能和製造公司。

來源：cnBeta.COM