压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

德國安全研究員Maxim Rupp發(fā)現(xiàn)了大量清潔能源系統(tǒng)（包括太陽能照明和風(fēng)力渦輪機(jī)）的安全問題。 網(wǎng)絡(luò)攻擊的可能后果是能源供應(yīng)的中斷。 根據(jù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT),最令人不安的方面相關(guān)的必要的安全漏洞是低水平的技能開發(fā)。

Rupp報(bào)道幾個(gè)安全漏洞在web控制以下系統(tǒng):

·the?XZERES?442SR?Wind?Turbine;
·the?Sinapsi?eSolar?Light;
·the?RLE?Nova-Wind?Turbine;

安全問題一：XZERES 442SR

XZERES 442SR 風(fēng)力發(fā)電系統(tǒng)上存在的是跨站請求偽造漏洞，攻擊者可以利用該漏洞更改該系統(tǒng)web管理界面管理員的密碼、更改訪問web界面的網(wǎng)絡(luò)設(shè)置，也就是說攻擊者可 以獲得發(fā)電系統(tǒng)的全部控制權(quán)限。ICS-CERT（工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組）將這一安全問題的危險(xiǎn)等級標(biāo)記為10。

安全問題二：Sinapsi eSolar Light

下面讓我們看看小型光伏發(fā)電站Sinapsi檢測和管理系統(tǒng)中的漏洞，它可以允許攻擊者查看以保存的密碼，幸運(yùn)的是該漏洞不會(huì)被攻擊者遠(yuǎn)程利用。

關(guān)于前兩個(gè)安全問題，廠商已經(jīng)發(fā)布了修復(fù)補(bǔ)丁，美國政府也督促用戶盡快更新他們的系統(tǒng)。

安全問題三：RLE Nova-Wind Turbine

該系統(tǒng)中的漏洞是：訪問web界面的密碼是存儲(chǔ)在明文文件中的。這樣的話，惡意用戶就可以在未授權(quán)的情況下訪問設(shè)備并更改設(shè)備的配置。

清潔能源系統(tǒng)安全問題不容小覷

福布斯上可以找到31篇與sinapsi系統(tǒng)有關(guān)的文章、18篇與XZERES 442SR服務(wù)器有關(guān)的文章、1篇與RLE Nova-Wind Turbine有關(guān)的文章。據(jù)知大部分的Sinapsi信號燈都被用在意大利最古老的一所大學(xué)（那不勒斯費(fèi)德里克二世大學(xué)）中，所以如果攻擊者想使該大學(xué) 停電的話，他就需要找到一些有利的入口點(diǎn)。

但是如果有這幾個(gè)漏洞幫助的話，攻擊者就可坐在幾千米以外的家中操縱一切，入侵系統(tǒng)、斷電等等。不要誤以為這只是理論層面上的實(shí)現(xiàn)，在現(xiàn)實(shí)中也發(fā)生的。

大部分的SCADA系統(tǒng)缺乏安全設(shè)計(jì)，會(huì)被遠(yuǎn)程利用，可能會(huì)導(dǎo)致嚴(yán)重的后果。對于清潔能源系統(tǒng)，是時(shí)候提升安全性能了，要不然可能會(huì)帶來及其嚴(yán)重的后果。