美國的網絡安全研究人員表示,他們在許多工業(yè)以太網交換機以及網關中發(fā)現了大量的安全漏洞,攻擊者可以利用這些漏洞來攻擊工廠中的工業(yè)控制系統(tǒng),而且這些漏洞涉及到制造業(yè)和發(fā)電產業(yè)等多個領域。研究人員在四款以太網交換機中發(fā)現了許多安全漏洞,但是他們認為這些同樣的問題也有可能出現在其他廠商的設備上。

IOActive公司的Colin Cassidy和Eireann Leverett,以及Dragos安全公司的Robert Lee都是該項目的研究人員。在本月舉辦于美國拉斯維加斯的2015黑帽黑客大會上,他們將研究成果公布了出來。他們在演講的過程中(演講標題為"Switches get Stitches"),集中描述了他們在五個系列的產品中所發(fā)現的總共11個安全漏洞,這些產品來自于西門子,GarrettCom, GE 以及 OpenGear等公司。

根據研究人員的描述,大多數的工業(yè)系統(tǒng)協(xié)議都缺乏身份驗證機制或密碼完整性,所以如果黑客攻擊了這些交換機,就可以使這些交換機安裝惡意固件,并允許攻擊者對工業(yè)生產過程進行中間人(MITM)操作。這種中間人(MITM)攻擊可以導致工廠設備停止運行,或者使生產設備進入一種未知的危險狀態(tài)。

在黑帽黑客大會上,研究人員將他們在以太網交換機中發(fā)現的漏洞信息披露了出來。除此之外,研究人員還給大家演示了他們在查找這些漏洞的過程中所使用的方法。

目前,研究人員已經將這些漏洞的詳細信息報告給了以太網交換機的供應商了。但是他們指出,如果需要修復已經投入使用的Scada以及ICS(工業(yè)控制系統(tǒng))中所有漏洞的話,可能需要花費至少三年的時間。由于這種滯后性,研究人員給那些工業(yè)控制系統(tǒng)的用戶們提供了一些緩解方案,用戶們可以立刻采用這些技術措施來保護設備的安全。

在一次新聞發(fā)布會上,Cassidy指出:“這些工業(yè)以太網交換機可以給提供很多的配置選項,你可以將某些功能開啟或修改相應的配置,以此來提升設備的安全性能。"

網絡安全專家們贊揚了OpenGear公司的快速響應能力。OpenGear公司在得到了漏洞信息之后,便迅速開發(fā)出了相應的安全更新補丁。

新聞報道稱:“OpenGear公司能夠對研究人員所提供的漏洞報告進行快速地反應,研究人員也對此表示贊揚。除此之外,OpenGear還在一周不到的時間內修復了其中一款交換機中的漏洞,這足以讓其他的交換機制造商感到羞愧。"

這些網絡安全研究人員在黑帽黑客大會上進行演講的時候,將他們在以太網交換機中發(fā)現的11個漏洞披露了出來,其中包括弱身份驗證以及明文密碼等設計缺陷。他們還補充說到:“他們還有更多有關這些漏洞的信息沒有說完。

科迎法工業(yè)以太網接插件產品可直接替代：Turck、Binder、Lumberg、Sick、Balluff、P+F等公司產品。

可選線纜顏色：黑色，灰色。

可選線纜材質：PVC(防油等級低),TPU（防油等級高）。

可選線纜長度：2M,3M,5M,10M,15M,20M(量多者長度可自選，科迎法是國內生產廠家，線材均采購與正規(guī)廠家均可提供正規(guī)的材質報告)。

可選芯數：3-p,4-p,5-p,6-p,8-p,12-p。（不同產品芯數不一，請致電：詳細了解）

屏蔽性：屏蔽線纜（插頭包括360度屏蔽）和非屏蔽線纜

公司宗旨：專注于連接技術研發(fā)與生產   

                 創(chuàng)造品牌       

                       快捷、快速、解決客戶常規(guī)與非常規(guī)連接需求    

                              成就可靠供方

科迎法公司堅持創(chuàng)新、創(chuàng)新、再創(chuàng)新的思路，堅持"定制化"發(fā)展方向，用戶的需要就是我們的工作，接受特種訂制服務。

上?？朴姎饪萍加邢薰荆瑢I(yè)、專注于電氣連接產品的研發(fā)、生產、營銷、服務的高新科技技術企業(yè)，通過了ISO9000質量體系認證。型譜系列產品成功取得了歐盟CE認證，質量可靠性與技術標準已達到、國內技術先進水平。產品設計時充分應用符合ROHS環(huán)保原材料，確保了科迎法電氣連接產品綠色性能。管理細節(jié)的有效控制，保證了供期的確定性與質量的穩(wěn)定性。