您现在的位置:新闻首页>国际新闻

正义的黑客:维护铁路安全 放出SCADA密码列表_0

2019-06-08 14:04编辑:admin人气:


  一个由三名俄罗斯黑客组成的黑客团体表示,铁路网络中所存在的核心设计缺陷将会使火车受到黑客的劫持攻击,而且还会给火车带来脱轨的危险。这个黑客组织已经发表了几十份有关工业控制系统凭证的硬编码文件了,并希望以此来激励厂家尽快对铁路网络中的安全漏洞进行修复。

  Sergey Gordeychik,Aleksandr Timorin和Gleb Gritsai都是工业控制系统领域的专家,同时他们也是该领域的黑客。他们不并没有对漏洞进行非常详细的描述,因为如果他们这样做,他人就有可能利用他们所发现的方法来对火车进行攻击,而且还会将铁路运营商的名字曝光。

  设计缺陷会对铁路网络中的各类系统产生影响,包括移动通信系统和联锁平台等制动和防止发生碰撞的系统在内。

正义的黑客:维护铁路安全 放出SCADA密码列表

  除此之外,他们还表示在火车的控制系统与乘客娱乐系统之中同样存在设计漏洞。

  Gordeychik表示:在对设备的驱动程序进行审查的过程中他们发现,即使是一个看起来非常安全的普通应用程序,聪明的黑客同样可以利用它来进行破坏。如果攻击者能够攻击调制解调器,调制解调器就会攻击列车的自动控制系统,这样一来,攻击者就能够控制这趟列车了。

  在所有公共事业部门的工业系统中:政府会将十多年前的工业控制系统联入网络,以求获取更多的功能和更好的性能,但老式设备中的不安全因素仍然存在于这些系统之中。

  这些设计缺陷会将例如电网,大坝,以及列车等物理系统暴露在安全风险之中,这样也就带来了大量未知的因素。

  铁路设施中还包括网络化的列车,火车站,以及售票系统等基础设施,而且例如欧洲之星这样的列车,可以行经不同的国家,而在这一过程中又会涉及到各种不同的网络系统,这也增加了铁路控制系统的复杂程度。

  该团队认为,该系统中大量的远程代码执行漏洞是由开发人员的编程错误所导致的,而这些漏洞将会影响铁路的联锁系统。

正义的黑客:维护铁路安全 放出SCADA密码列表

  目前唯一值得欣慰的一点就是,控制系统通常使用的是专用的协议,这就要求控制人员进行专业的行业培训。而这也就意味着,即使再顽强的攻击者都将进入一个死胡同。

  但是,网络上也有很多相关的文献可以参考。

  Gordeychik表示,大多数企业所采用的安全威胁模型并不适用于铁路系统以及其他的工业控制系统中。

  Gordeychik说到:当我们讨论计算机安全的时候,我们通常指的是完整性,可用性,可靠性,以及保密性。但这些因素在工业领域中并不适用。

  该团队表示,相关的工作人员已经意识到了这些安全风险,并且正在努力修复这些安全漏洞。

  密码列表:https://github.com/scadastrangelove/SCADAPASS

(来源:未知)

上一篇:贝加莱推出多功能机器操作终端_0

下一篇:没有了



织梦二维码生成器
已推荐
0
  • 凡本网注明"来源:的所有作品,版权均属于中,转载请必须注明中,http://www.ttzhk.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。






图说新闻

更多>>
3D打印陷入“三高一低”困境 市场叫好不叫座

3D打印陷入“三高一低”困境 市场叫好不叫座



返回首页