在中国制造的工业控制系统软件发现了两个漏洞,但全球范围内使用可被远程攻击者利用,根据周四发布的美国工业控制系统网络紧急响应小组(ICS - CERT)警告。
这些漏洞是在新威力控科技两个产品中发现 ,北京一家公司,开发了各种行业,包括国防,石化,能源,水和生产SCADA(监督控制和数据采集)软件,该机构说。
双威公司的产品大多是用在中国,但也有在欧洲,美洲,亚洲和非洲,根据该机构的 顾问说 。
这些问题可能导致拒绝服务的问题或在双威的力控6.1 WebServer和其pNetPower AngelServer产品开发远程代码。这两个问题是由狄龙贝雷斯福德发现,安全测试公司工作 NSS实验室 。
双威5月20日发出的漏洞的补丁,并感谢他的研究在咨询贝雷斯福德。ICS - CERT说,有没有已知的安全漏洞攻击,但计算机安全专家普遍建尽快议修补软件。
ICS - CERT补充说,它不可能有人利用代码一致可以创造两个漏洞,而且攻击者需要有“中级”技能利用的问题。
SCADA软件已经受到越来越多的安全研究人员的注意,因为软件往往还没有发生,尽管它的使用,管理的关键基础设施或制造过程严格的安全审核。SCADA系统越来越多地连接到互联网,这已开辟了远程黑客进入系统破坏的可能性。
去年,研究人员发现了一种非常复杂的蠕虫病毒名为Stuxnet的,后来发现目标西门子的WinCC工控软件。Stuxnet的被普遍认为已与扰乱伊朗的铀浓缩计划打算创建。