通用電氣(GE)工控交換機(jī)曝高危漏洞
責(zé)編:admin |2015-01-16 14:07:22安全研究人員近日在通用電氣(GE)MultiLink ML800系列的交換機(jī)上發(fā)現(xiàn)了2個(gè)高危漏洞,攻擊者可利用該漏洞在未經(jīng)授權(quán)的情況下破解網(wǎng)絡(luò)流量和發(fā)動(dòng)DOS攻擊。
發(fā)現(xiàn)漏洞
MultiLink ML800系列交換機(jī)具有多連接方式、簡單、易用、上網(wǎng)速度快而且穩(wěn)定等特點(diǎn),因此被廣泛應(yīng)用于工業(yè)自動(dòng)化系統(tǒng)、電力系統(tǒng)、交通控制系統(tǒng)中。隨著系統(tǒng)設(shè)備功能的不斷升級,將其連入以太網(wǎng)也是順應(yīng)科技需求。不幸的是,接入以太網(wǎng)不僅帶來了便利也帶來了潛在危害。
Eireann Leverett的安全研究人員在MultiLink上發(fā)現(xiàn)了兩個(gè)漏洞,攻擊者可以遠(yuǎn)程提取交換機(jī)固件中的硬編碼RSA私鑰,然后破解SSL流量(也就是可以未經(jīng)授權(quán)訪問設(shè)備)。不僅如此,通過漏洞攻擊者可以對設(shè)備發(fā)動(dòng)DoS攻擊。
受影響的交換機(jī)型號(hào):
ML1200, ML1600, ML2400, ML810, ML3000, andML3100
解決方案
1.升級固件
GE建議用戶把固件更新到最新版本,因?yàn)樾掳姹竟碳弦呀?jīng)更新了密鑰。ML800,ML1200,ML1600,ML2400型號(hào)的交換機(jī)最新版本為4.2.1版本、ML810,ML3000,ML3100的最新版本為5.2.0版本。軟件更新地址詳見產(chǎn)品手冊。
2.關(guān)閉Web服務(wù)器
建議用戶在部署設(shè)備時(shí)關(guān)閉web服務(wù)器,因?yàn)镈oS攻擊的就是部署設(shè)備時(shí)所使用的web界面。
關(guān)閉web服務(wù)器的命令如下:
ML800# access
ML800(access)## web disable
如果你不確定是否關(guān)閉了web服務(wù)器,可以使用show web命令驗(yàn)證:
ML800(access)## show web
HTTP is disabled.
另外通用電氣還建議用戶:
控制內(nèi)外網(wǎng)絡(luò)邊界,對本地網(wǎng)絡(luò)設(shè)置防火墻;時(shí)刻監(jiān)視異常網(wǎng)絡(luò)流量;如需遠(yuǎn)程訪問,最好使用VPN。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧