IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

工业防火墙有漏洞 BB机竟威胁工控系统安全

发布时间:2016-11-11 13:46文章来源:互联网文章作者: 佚名点击次数:
在2016年工业控制系统(ICS)网络安全大会上,施耐德工业防火墙被曝存在漏洞后不久,施耐德又被曝出电气控制面板、ICS(工业控制系统)和关键基础设施均处于风险之中。一时间,ICS话题也变得火热,ICS安全也引起了大家的重视。 安全公司趋势科技也发现,BB机(寻

在2016年工业控制系统(ICS)网络安全大会上,施耐德工业防火墙被曝存在漏洞后不久,施耐德又被曝出电气控制面板、ICS(工业控制系统)和关键基础设施均处于风险之中。一时间,ICS话题也变得火热,ICS安全也引起了大家的重视。 安全公司趋势科技也发现,BB机(寻呼机)也能对ICS造成严重威胁。

\

虽然现在针对ICS的攻击活动较少,但我们还是不能掉以轻心。我们来看看过去两年在ICS都发生了什么?

工控领域在用BB机!

当前,几乎所有的工业组织都面临数字攻击的威胁。为了抵御这些攻击者,许多企业设立了通知系统,企业的终端用户可以通过这个系统来接收通知和其他的重要消息。某些企业的通知系统是基于手机技术建立的,但是考虑到距离(边远地区)这个问题,移动电话预警就不太灵光了。

在这种情况下,企业就另辟蹊径,用起了寻呼机——一种允许交换SMS信息和短邮件的技术。

不过,问题也随之而来。我们知道,BB机之间发送的消息通常是未加密的,在给我们便利的同时,也给攻击者提供了可乘之机。黑客可以窃取员工之间的BB机通讯信息(这类信息被称作page:寻呼机英文名为pager,而pager上显示每一屏都叫做page)。根据这些page的内容,攻击者就可以使用被动情报了解一个工业组织并精心策划攻击计划。

那么工业控制环境中交换的page具体是什么样的内容?包含什么类型的信息?

为了找到答案,趋势科技的研究人员花了20美元买了一个加密狗,利用他们在SDR(software-defined radio)方面的知识从工业组织收集page信息。然后通过分析收集到的数据来确定在ICS环境中使用BB机时可能被泄漏到外界的信息类型。

重大收获

从2015年1月25日到4月25日,研究人员共收集到了54 976 553条page信息。通过数据分析发现,大约三分之一(18 368 210条)为数字字母。

\

Source: Trend Micro

研究人员对这些内容进行了解析:

经过4个月的观察,我们发现这些信息包括联系人信息、在工厂和发电厂内的位置、工业控制系统的阈值设置、被消息淹没的工程师、可能未报告的限制事件、内网的IP地址、主机名、SQL表名和查询。

他们列举了一些事实:例如,在一座核电发电厂内,他们发现漫天飞舞的都是未加密的信息,这其中不乏比较机密的重要信息,如减少泵的速率,火灾事故,未造成人员伤亡的核污染。他们还发现,在一座变电所里,黑客可以通过窃取工作人员之间的联系信息了解到该公司的基础设施信息。

\

Source: Trend Micro

可能会发生的攻击场景

一旦黑客获得了这些数据,他们就可以利用这些数据搞点事情了。

一、如果page信息包含类似邮件地址、项目代码、员工姓名之类的个人信息,黑客就会以直接连接到组织的网络为目的,发起社会工程攻击,一旦得手,他们就要搞些事情出来,比如说进行工业间谍,非法获取机密数据,或者是进行潜在的破坏,比如破坏企业的重要系统。

二、黑客可能会利用泄漏信息,在适当的时刻,进入工业组织去搞些事情。

一旦黑进工业组织内部,他们可以监控建筑物的温度设置,照明设置,以及其他传感器的设置,然后趁四下无人之机更改这些设置。
工业防火墙有漏洞 BB机竟威胁工控系统安全
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/550993.html

标签分类:

上一篇:上一篇:AtomBombing内存注入技术影响全部Windows系统
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量