2016/1/6 16:07:02
在发现其莫迪康M340 PLC家族产品的密码脆弱性之后,施耐德电气对十几个以太网通信模块和CPU进行了固件升级,以防密码脆弱性被远程利用而造成设备无法正常运行。
这一脆弱性是由美国工业网络安全专家CyberX发现的,在登陆设备网络服务器时输入一长串密码(至少65个字符)即可触发。无需输入用户名,只要一点击OK按钮就会造成设备瘫痪。
施耐德已发布公告承认通过创建密码可进入服务器远程执行设备存储代码是很有可能的,但这一可能性尚未被证实。公告还列出了受影响的设备。
美国工业控制网络应急响应小组(ICS-Cert)发出了一个脆弱性报告指出,攻击者只要略施小计就可利用这一脆弱性进行破坏。
CyberX于2015年10月向施耐德电气报告了这一脆弱性,并指出其潜在的影响是非常广泛的。
施耐德方面也对一些受影响的产品进行了固件升级并计划本月进行更进一步的升级。公司还建议堵住受影响设备上的80端口。