黑帽大会曝工业系统漏洞 甚至可摧毁核电站

小卒过河
 小卒过河
发布于 2011年08月20日
收藏 3

拥有顶级电脑的邪恶黑客获取了一座发电站的远程控制权,将其引爆并害死了许多人,同时威胁如果不支付巨额赎金还将制造更大的破坏。这是直接从好莱坞动作片里拿来的故事情节,但参加了日前举行的两场“世界最大黑客大会”的人得知,这种情况并不像人们认为的那样遥远。

拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上公布的最惊人的一些研究,揭示了发电站、化工厂、配水系统和全世界其他工业设施所使用的老旧电脑系统中存在的弱点。

专业研究公司NSS实验室发现了德国西门子公司工业控制系统中的一个“后门”,它可以让黑客摧毁核电站、油气管道、水处理系统、制药厂以及其他关键设施。

去年夏天,研究人员发现了“震网”(Stuxnet病毒),这是一种用于攻击西门子工业控制系统的计算机蠕虫病毒。“震网”曾被用于攻击伊朗的核浓缩设施,以打击该国的核项目。一些专家将“震网”描述为针对伊朗核项目的“制导网络导弹”。

来自政府机构和大公司的安全专家每年都参加“黑帽”和Defcon大会,与黑客们一起涌入各个会场,这些黑客中有许多人都用他们的技术来推进网络安全和打击网络犯罪。

美国国土安全部上月警告国会说,黑客们很可能正在修改“震网”的代码,制造能够对世界任何地方的工业控制系统发动进攻的新武器。“震网”方面的专家杰罗 姆·拉德克利夫说,这些系统中的许多密码都是通过硬编码固化在设备中的,这意味着无法修改它们。这使得它们很容易成为攻击对象。

拉德克利夫患有糖尿病,他依靠电脑测量血糖水平,并根据相应需要服用胰岛素。他侵入了那个系统,并找到办法给它发送错误的服药指示或是让它关闭。他说黑客可以使用类似的办法攻击那些用来向千家万户配水的系统。

还有3名黑客说,他们找到了远程打开和关闭监狱囚室房门的办法。这些监狱控制系统是由和许多工业控制系统被称为“可编程逻辑控制器”相同类型的计算机控制的。

独立黑客们花500美元在eBay上买了一台二手可编程逻辑控制器,并花2000美元从其制造商西门子购得软件,然后进行了研究。他们找到了安全漏洞并找到了如何利用这些漏洞发动攻击的方法。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:黑帽大会曝工业系统漏洞 甚至可摧毁核电站
资讯来源:51CTO
加载中

最新评论(6

beetleleo
beetleleo
太牛x了!
树相马
树相马
中国的不联网~~~~~要联也是内部网,独立的物理隔绝,就像政府内网一样!
gundamfj
gundamfj
如果能去现场听一听一定会很有益处
zstacks
zstacks
"独立黑客们花500美元在eBay上买了一台二手可编程逻辑控制器,并花2000美元从其制造商西门子购得软件,然后进行了研究。他们找到了安全漏洞并找到了如何利用这些漏洞发动攻击的方法。"
咋就跟萝卜白菜一样好研究啊,省略几万字了吧
martin_li
martin_li
我操
徐小路
徐小路
牛B
返回顶部
顶部