“新漏洞已在美国被确认”

本篇文章830字，读完约2分钟

新的漏洞在美国得到了确认

nsslabs总部设在美国，是世界上最有名的独立安全研究评估机构。 据外电报道，5月中旬，两名独立安全评估员和nsslabs发现西门子工业控制系统存在安全漏洞。 scada (数据采集与监控系统)是广泛应用于西门子plc的软件。 他们发现scada上有安全漏洞，stuxnetworm (业内人士称为超级工厂病毒、stuxnetworm等)很容易入侵，黑客可以利用漏洞创建恶意软件进行攻击

这些漏洞都已被美国国土安全理事会确认，nsslabs正在积极与美国国土安全理事会所有相关部门共同讨论如何处理这个问题。

考虑到西门子的plc系统广泛应用于生产公司、电力公司甚至战舰上，这些评估者为了防止黑客自愿利用这个漏洞，中止了这场公开讨论。

在西门子官网的公开声明中，发表了存在漏洞的自动化编程控制器的具体名称，simatics7-1200。

在声明中，西门子表示:“问题主要是随着互联网的应用而发生的。” 西门子进行的相关实验表明，根据这些网络攻击带来的情况，设备将自行关闭，发生与停电引起的故障类似的故障。

对于西门子的回复，安全评价员并不满意。 西门子为了面子，大大减轻了问题的严重性。 因为漏洞的影响范围很广，影响到世界上所有工业化国家。

漏洞发现者之一beresford还宣布，在与西门子安全工程师通过电话传递45分钟信息后，西门子推荐的安全措施被认定为无效。

转载时请联系“每日经济信息”报社。 未经《每日经济信息》报社授权，严禁转载和镜像，违者必须追究。 / BR// HR// BR// HR /版权合作与网站合作电话: 021-60900099688/BR// HR// BR// HR///H// /。 网民热线: 4008890000北京: 010-58528501上海: 021-61283003深圳: 0755-8359成都: 028-86516389 028-86740011无锡: 15152247316