最近,西门子正在为其工业控制系统,在用于管理工厂车间机器产品发现了一些严重的漏洞修补程序。
该公司周四表示,它是为测试问题的补丁,安全研究人员仅在一天之内,狄龙实验室贝雷斯福德新高中 被迫取消了一个问题的会谈,因为安全问题。
NSS实验室一直与西门子和国土安全的工业控制系统的网络应急响应(ICS的CERT)的美国能源部于解决在过去的一周的问题。 但该公司决定放弃其通话时,事实证明,西门子提出的修正并没有完全有效的解决问题,根据里克莫埃,新高中实验室的首席执行官。
西门子没有透露何时可望解决问题。 “我们的团队将继续努力工作,在这个问题上 - 。既NSS实验室和ICS证书也一起,我们在测试补丁和减灾战略发展过程中,”西门子在声明中说。
工业控制系统已走在今年以来的Stuxnet蠕虫被发现受到更多的监督。 Stuxnet,被认为是已建成的破坏伊朗的核计划,是与工业系统建立在心中第一件恶意软件,并配置了西门子系统。
从那以后,安全研究人员一直在戳以及刺激的各种工业设备,以及所有帐户,他们已经 找了很多错误的。
而西门子可能在发展的补丁,安装它们将完全是另一个问题。 工业系统是很难补丁;整条生产线可能要采取的一个修复脱机陆续推出,而且可以利用规划个月。 许多工厂运行旧的,未打补丁的系统,它仍然是常见的,如Windows上的工厂2000不支持的系统。
没有多少人知道自己在西门子的错误,但在周三接受采访时,莫伊说是严重的,足以让黑客控制西门子PLC(可编程逻辑控制器)系统中。
但在其声明中,西门子的问题有所淡化,这意味着该缺陷可能难以为典型的黑客攻击。 “虽然新高中实验室已经证明了西门子提供一个访问它的数据完整性的专业水平高,这些漏洞被发现,而在特殊的实验室条件下工作的无限访问协议和控制器,”西门子说。
