中国最大最专业黑客组织 -- 中国黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>行内跟踪>>安全漏洞公司发视频称在各大公司SCADA工业系统发现9个漏洞

安全漏洞公司发视频称在各大公司SCADA工业系统发现9个漏洞


日前,国外著名安全漏洞公司ReVuln发布了一个视频[墙],声称在各大公司SCADA工业系统中发现了9个0day漏洞,包括通用电气、罗克韦尔自动化、施耐德电气和西门子等公司,但是,在视频中没有发布具体受影响的产品,同时ReVuln也声明拒绝透露受影响的软件产品名称。

据ReVuln公司表示,该漏洞允许远程执行任意代码,远程shell访问以及会话劫持,攻击者可以完全控制这些工控系统。目前暴露在互联网上的工控系统非常多,之前国外黑客曾利用google搜索到英国的电力变电站的变压器,成功控制该变压器可能会导致局部停电。
但是ReVuln公司也明确表示,该漏洞不会提交给相应的厂商修复,他们只会提供给其服务的企业和政府,目前国外这种商业模式也引起的一定的争议,被描述为“佣兵组织”。

SCADA(Supervisory Control And Data Acquisition)系统,即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与电力自动化监控系统;它应用领域很广,可以应用于电力、冶金、石油、化工等领域的数据采集与监视控制以及过程控制等诸多领域。
典型的如Stuxnet恶意软件,在感染了伊朗纳坦兹核燃料浓缩厂的PLC后,篡改了所编程序,破坏了大约1000只铀浓缩离心机。据说这起攻击事件被认为致使伊朗的核计划倒退两年之久。
注:ReVuln公司是国外一家专业从事软件和硬件的安全评估,包括进攻和防御的安全公司。该公司的Luigi Auriemma大神发现了2000多个软件中的安全漏洞,包括通用电气、西门子、ABB、Rockwell、CoDeSys等等,知名的如微软的MS12-020、MS11-035等,还有其他未公布的漏洞,包括三星电视、多人游戏引擎等。他是目前Zero Day Initiative(zdi,你懂的)漏洞最多贡献者之一。


原作者:不详
来 源:不详
共有240位读者阅读过此文

□- 本周热门文章
1.Google地图服务引政府担忧 称危...[306453]
2.广西一黑客盗取他人电信资费26万余元[86493]
3.取得WINDOWS的管理员权限的秘诀[64056]
4.渗透国内某网络游戏服务器群记实[34426]
5.Windows XP系统“高级”属性...[27139]
6.用注册表为操作系统砌堵"安全墙"[25497]
7.河南移动网络客服系统验证码的缺陷分析...[23813]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2018 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号