當(dāng)前位置:機(jī)電之家首頁(yè) >> PLC技術(shù)>> PLC基礎(chǔ) >> PLC入門 >> 施耐德PLC現(xiàn)密碼脆弱性 可造成設(shè)備癱瘓
施耐德PLC現(xiàn)密碼脆弱性 可造成設(shè)備癱瘓

施耐德PLC現(xiàn)密碼脆弱性 可造成設(shè)備癱瘓

  在發(fā)現(xiàn)其莫迪康M340 PLC家族產(chǎn)品的密碼脆弱性之后,施耐德電氣對(duì)十幾個(gè)以太網(wǎng)通信模塊和CPU進(jìn)行了固件升級(jí),以防密碼脆弱性被遠(yuǎn)程利用而造成設(shè)備無(wú)法正常運(yùn)行。


  這一脆弱性是由美國(guó)工業(yè)網(wǎng)絡(luò)安全專家CyberX發(fā)現(xiàn)的,在登陸設(shè)備網(wǎng)絡(luò)服務(wù)器時(shí)輸入一長(zhǎng)串密碼(至少65個(gè)字符)即可觸發(fā)。無(wú)需輸入用戶名,只要一點(diǎn)擊OK按鈕就會(huì)造成設(shè)備癱瘓。


  施耐德已發(fā)布公告承認(rèn)通過(guò)創(chuàng)建密碼可進(jìn)入服務(wù)器遠(yuǎn)程執(zhí)行設(shè)備存儲(chǔ)代碼是很有可能的,但這一可能性尚未被證實(shí)。公告還列出了受影響的設(shè)備。


  美國(guó)工業(yè)控制網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-Cert)發(fā)出了一個(gè)脆弱性報(bào)告指出,攻擊者只要略施小計(jì)就可利用這一脆弱性進(jìn)行破壞。


  CyberX于2015年10月向施耐德電氣報(bào)告了這一脆弱性,并指出其潛在的影響是非常廣泛的。


  施耐德方面也對(duì)一些受影響的產(chǎn)品進(jìn)行了固件升級(jí)并計(jì)劃本月進(jìn)行更進(jìn)一步的升級(jí)。公司還建議堵住受影響設(shè)備上的80端口。

作者:未知 點(diǎn)擊:372次 [打印] [關(guān)閉] [返回頂部]
本文標(biāo)簽:施耐德PLC現(xiàn)密碼脆弱性 可造成設(shè)備癱瘓
* 由于無(wú)法獲得聯(lián)系方式等原因,本網(wǎng)使用的文字及圖片的作品報(bào)酬未能及時(shí)支付,在此深表歉意,請(qǐng)《施耐德PLC現(xiàn)密碼脆弱性 可造成設(shè)備癱瘓》相關(guān)權(quán)利人與機(jī)電之家網(wǎng)取得聯(lián)系。
電子樣本
SN系列樣冊(cè)
:鞏經(jīng)理
:13915946763
:南京塞姆泵業(yè)有限公司
個(gè)人求購(gòu)
曾經(jīng)理 【求購(gòu)】  定制酒店香...  2025-12-12
張瑜 【求購(gòu)】  防靜電橡膠...  2025-12-12
劉強(qiáng) 【求購(gòu)】  保溫板  2025-12-12
曹先生 【求購(gòu)】  鎂合金  2025-12-12
趙經(jīng)理 【求購(gòu)】  防火密封膠  2025-12-12
A 【求購(gòu)】  鐵路接觸網(wǎng)...  2025-12-11
 【求購(gòu)】  西門子ET...  2025-12-11
唐多 【求購(gòu)】  DCS系統(tǒng)...  2025-12-11
VIP公司推薦