您现在的位置:中国智能制造网>SCADA频道 >行业资讯

SCADA漏洞的平均修复时间竟为5个月

2018年09月29日 10:11:12来源:今日头条作者:Alfred.N关键词:SCADA系统

​监控和数据收集(SCADA)体系(尤其是其人机界面(HMI))已成为了恶意入侵者垂涎的方针,而根据趋势科技和零日计划(ZDI)新发布的一项陈述,效劳提供商均匀要花费150天来修补这类产品的漏洞。

研讨人员指出,入侵者之所以可能挑选监控和数据收集体系的人机界面作为入侵目标的原因有几个。由于HMI办理是工业体系中的一个要害组件,包含要害的基础设施,因而入侵它能获取对杂乱入侵很有用的信息。

一旦入侵者侵略了人机交互界面,他们甚至能够对监控和数据收集设备进行物理入侵。此外,恶意入侵者能够使用人机界面来禁用警报和通知,让运营商无法察觉危险的装备或值。

因为人机界面大多是Windows环境下的程序,而不是根据网络的程序,使用跨站点脚本(XSS)和跨站点恳求假造(CSRF)的入侵较少见。曩昔两年里入侵者最喜欢使用的漏洞是相关认证/授权缺少、默许装备疲软(23%)、内存走漏过错(20%)、凭据办理漏洞(19%)和代码注入(9%)。

在以往的四年里,漏洞从发表到发布的均匀时刻并没有得到改进。虽然有一些供货商能一周内处理被发表的监控和数据收集体系漏洞,2015-2016期间的该类漏洞的均匀处理时刻大约为150天。

专家指出,一些规划较小的供货商(比方Cogent Real-Time Systems和Trihedral Engineering)修补漏洞的速度高于均匀值,而规划较大的公司(如ABB公司和通用电气)的均匀呼应时刻则超越220天。

从厂商发表漏洞到各供货商补丁发布间隔时刻

与其他职业比较,监控和数据收集的效劳供货商修补漏洞的速度和网络安全公司大致相等。流行的软件供货商,如微软、苹果、甲骨文和Adobe的呼应时刻都在120天左右,而商务软件的开发人员明显要慢一些,均匀修补速度为189天。

趋势科技的陈述包含了对影响监控和数据收集体系的美中漏洞的事例剖析。内存溃散漏洞的事例研讨中描绘了Advantech WebAccess的人机界面中的一个缓冲区溢出问题,它能够被入侵者使用从而以更高权限履行任意代码。

针对证书办理问题,比方硬编码暗码和凭据维护缺乏,这家安全公司分享了对通用电气(GE)的MDS PulseNET产品的事例剖析。

事例研讨部分也包含了对Cogent DataHub的代码注入问题、Advantech WebAccess和西门子的SINEMA效劳器的身份验证及相关缺点的研讨。

  • 凡本网注明"来源:中国智能制造网的所有作品,版权均属于中国智能制造网,转载请必须注明中国智能制造网,https://www.gkzhan.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

热门频道