Bacnet IoT成立自动化设备易受到攻击
发布时间:2022-03-16 11:50:07 所属栏目:要闻 来源:互联网
导读:一个独立的安全研究员突出了建筑控制系统中的另一个漏洞,这些控制系统可以由网络攻击者利用,并未被制造商修补。 McAfee的研究人员演示了如何在常用的工业控制系统中的漏洞,允许恶意演员对操作系统的完全控制,进一步突出了连接的互联网(IOT)设备中的安
|
一个独立的安全研究员突出了建筑控制系统中的另一个漏洞,这些控制系统可以由网络攻击者利用,并未被制造商修补。 McAfee的研究人员演示了如何在常用的工业控制系统中的漏洞,允许恶意演员对操作系统的完全控制,进一步突出了连接的互联网(IOT)设备中的安全挑战,并需要关注安全性的需要在运营技术(OT)环境中与业务IT环境一样多。 最新研究的重点是建立自动化和控制网络的BACnet数据通信协议,该网络在工业和商业属性中广泛应用于互联网连接的设备。 根据网络安全研究员Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bervis,可以通过内置Web应用程序启用技术人员和工程师设置,监控和控制各种关键系统,但攻击者可以利用协议中的漏洞。 他说,Web应用程序允许在“特定元素”中进行恶意代码修改,从协议级别用户交互和协议级数据库信息发生变化,这意味着直接从协议交互执行的任何数据更改都可以修改整个Web应用程序中的代码以一种持久的方式。 “远程攻击者可以从这一点跳转到另一个技术,使用这种技术从直接与受感染的设备直接交互的技术人员或工程师抢断信息,”佩尔维斯说。 “它为远程攻击打开了一个新的门,而不触摸或与这些设备中的Web应用程序交互。攻击者只需要一个不安全的构建自动化协议来修改数据。“ Bervis是来自哥斯达黎加的独立网络安全研究员,其研究专注于在野外分析Web服务器并利用他们的漏洞,表示,他向受影响设备的制造商披露了漏洞,但没有回复。 相比之下,McAfee研究人员表示,当他们联系Delta Controls时,该公司回应了一款Beta版本的补丁,研究人员能够确认在阻止他们开发的攻击方面有效。 “这是我们对成功故事的想法 - 研究人员和供应商聚集在一起,以提高最终用户的安全性,最终减少对手的攻击面,”McAfee先进威胁研究的安全研究员Mark Bereza表示,漏洞的漏洞。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读