张小只智能机械工业网


       工控系统危机潜伏，安全问题如何面对？

   近年来，工业化和信息化的迅速发展，传统工业融合了信息技术和通信网络
技术，已经在逐步改变世界产业发展格局。据统计，目前世界上已有超过 80%的涉及
国计民生的关键基础设施需要依靠工业控制系统来实现自动化作业，使用工业控制系
统进行自动化生产，极大的提高了工作效率，节省了大量人工劳动力，创造了数倍的
生产价值。
  然而伴随着技术的发展，其弊端也逐渐显露。近日，安全研究人员发现，被广
泛用于能源、制造、商业设施等领域的数款 Westermo 工业路由器存在着高危漏洞，其
旗下的 MRD-305-DIN 等工业路由器固件中存在编号为 CVE-2017-5816 的硬编码漏
洞，可暴露 SSH 和 HTTPS 证书及其相关私钥。此漏洞不仅导致攻击者可进行中间人
攻击，解密流量，还可获得提升设备访问权限的管理员证书。此外，这些工业路由器
的管理界面中存在几个网页没有使用任何跨站点请求伪造保护，允许攻击者代表身份
验证的用户执行各种操作。目前 Westermo 已针对上述漏洞进行了修补，若是再晚一些
发现，将会 ...