美政府:西门子工业控制系统漏洞仍然存在
2011-09-24 00:04 狼人:-) 阅读(122) 评论(0) 编辑 收藏 举报
北京时间6月13日,据国外媒体报道,日前,西门子公司宣布已经修复其工业控制系统中的若干漏洞,这些漏洞在一个月前被独立研究人员发现。但美国政府警告称,系统中仍然存在着问题。
西门子公司一直因其对漏洞迟钝的反应而饱受批评,NSS实验室的研究者曾在西门子S7-1200微可编程逻辑控制器中发现若干漏洞。该公司被指控试图掩盖问题,尽管被给予价值数千英镑的免费研究。然而,在西门子网站的声明中,公司宣称其已经发布了一款软件更新来修复两个漏洞,其中一个会引起回放攻击,另一个会引起拒绝式服务攻击。
由于S7-300和S7-400控制器没有受到拒绝式服务攻击漏洞的影响,因此这两种型号的控制器不需要安装软件更新。但美国ICS-CERT称西门子的这次更新仅仅修复了一部分漏洞,并确认了已发布更新的有效性。
原文链接:赛迪网
声明:此博有部分内容为转载,版权归原作者所有~