找訂單找產品就上88訂單網
- 訂單
- 產品
- 公司
- 資訊
雷鋒網消息:還記得“震網”事件嗎?2010年,間諜組織買通伊朗核工廠的技術人員,將含有漏洞(CVE-2010-2568 )利用工具的U盤插入了核工廠工業控制系統的電腦,被利用漏洞控制后的電腦繼續攻擊了核設施中的離心機設備,導致設備出現大量損壞,影響了伊朗核計劃的進程。
這里的工業工程控制器就是西門子公司的。
這一次西門子“躺著又中槍了”。
最近,據外媒 the Register 報道,也許,你不用擔心有政府背景的黑客入侵工業控制系統了,因為英特爾芯片被曝光有一個嚴重的安全漏洞,這個“CVE-2017-5689”,允許用戶借助空的登錄字節利用主動管理技術軟件(AMT),通過 16992 網絡端口獲取完整的網絡控制權,允許IT 經理們遠程管理和修復聯網的計算機系統。
悲劇的是,這個漏洞影響了很多芯片,而西門子公司的 38 款產品系列均受其影響,包括 SIMATIC 工業 PC、SINUMERIK控制面板和SIMOTION P320PC。
這意味著,黑客可以遠程進入系統,并且使用空白密碼登陸。
以下為西門子受影響產品列表:
