當前位置:機電之家首頁 >> PLC技術(shù)>> PLC基礎(chǔ) >> PLC入門 >> 施耐德PLC現(xiàn)密碼脆弱性 可造成設(shè)備癱瘓
施耐德PLC現(xiàn)密碼脆弱性 可造成設(shè)備癱瘓

施耐德PLC現(xiàn)密碼脆弱性 可造成設(shè)備癱瘓

  在發(fā)現(xiàn)其莫迪康M340 PLC家族產(chǎn)品的密碼脆弱性之后,施耐德電氣對十幾個以太網(wǎng)通信模塊和CPU進行了固件升級,以防密碼脆弱性被遠程利用而造成設(shè)備無法正常運行。


  這一脆弱性是由美國工業(yè)網(wǎng)絡(luò)安全專家CyberX發(fā)現(xiàn)的,在登陸設(shè)備網(wǎng)絡(luò)服務器時輸入一長串密碼(至少65個字符)即可觸發(fā)。無需輸入用戶名,只要一點擊OK按鈕就會造成設(shè)備癱瘓。


  施耐德已發(fā)布公告承認通過創(chuàng)建密碼可進入服務器遠程執(zhí)行設(shè)備存儲代碼是很有可能的,但這一可能性尚未被證實。公告還列出了受影響的設(shè)備。


  美國工業(yè)控制網(wǎng)絡(luò)應急響應小組(ICS-Cert)發(fā)出了一個脆弱性報告指出,攻擊者只要略施小計就可利用這一脆弱性進行破壞。


  CyberX于2015年10月向施耐德電氣報告了這一脆弱性,并指出其潛在的影響是非常廣泛的。


  施耐德方面也對一些受影響的產(chǎn)品進行了固件升級并計劃本月進行更進一步的升級。公司還建議堵住受影響設(shè)備上的80端口。

作者:未知 點擊:371次 [打印] [關(guān)閉] [返回頂部]
本文標簽:施耐德PLC現(xiàn)密碼脆弱性 可造成設(shè)備癱瘓
* 由于無法獲得聯(lián)系方式等原因,本網(wǎng)使用的文字及圖片的作品報酬未能及時支付,在此深表歉意,請《施耐德PLC現(xiàn)密碼脆弱性 可造成設(shè)備癱瘓》相關(guān)權(quán)利人與機電之家網(wǎng)取得聯(lián)系。
電子樣本
SN系列樣冊
:鞏經(jīng)理
:13915946763
:南京塞姆泵業(yè)有限公司
個人求購
吳小姐 【求購】  粉碎機  2025-12-5
 【求購】  冶煉用的重...  2025-12-5
柳女士 【求購】  斷路器  2025-12-5
林志揚 【求購】  無石棉墊片  2025-12-4
張一帆 【求購】  首件測試儀  2025-12-4
王飛 【求購】  gf流量計  2025-12-4
 【求購】  全自動印刷...  2025-12-4
 【求購】  LED屏  2025-12-3
VIP公司推薦