2022-07-30 美国 来源:其他 作者:唐乾琛 领域:信息
关键词:
据E安全公众号7月29日消息,美国工控网络安全公司Dragos发现不法分子正兜售针对工业控制系统的密码破解器,声称可破解西门子、欧姆龙、松下等15家厂商的可编程控制器(PLC)和人机界面(HMI)密码。研究人员在进行例行漏洞评估时发现了这种工具,可利用漏洞破解PLC和HMI的密码。一旦使用,会在系统中偷偷植入Sality恶意程序,将系统作为挖矿僵尸网络。从业者可能会因忘记设备密码而贸然购买破解器来解除密码,从而造成系统风险。目前,这种恶意活动的规模不大,却容易被忽视,且仍持续在Facebook等网络社群传播。研究人员呼吁工控环境的管理者,在需要重新取得PLC或HMI的密码时,应该寻求开发厂商协助,而非通过来路不明的软件。
