荷兰白帽黑客轻松攻破电网控制系统捧走其

每日·简讯

在本周于佛罗里达州迈阿密举办的Pwn2Own大会上，两名来自荷兰的白帽黑客获得了第四次胜利。作为这场年度黑客大会的大赢家，DeanKeuper和ThijsAlkemade获得了美元奖励、且捧走了冠军奖杯。此前这对搭档曾于、和年创下过佳绩。

本次挑战期间，俩人将目标瞄向了名为“OPCUA”的工业控制软件。其采用的开源通信协议，被广泛应用于连接全球电网和其它关键基础设施等工业系统。

尽管攻破OPCUA已经让外人感到相当不安，Keuper和Alkemade仍声称这是他们能够搞定的“最简单”的系统。

Keuper在接受MIT科技评论采访时称：“在工业控制系统中，仍有许多隐患可被轻松利用，该领域的安防已经严重落后于现实世界”。

Alkemade补充道，在工控环境中的操作相当容易得逞。事实上，俩人还攻击了其它几套基础设施系统，但仅耗时两天就攻破了OPCUA。

Keuper指出：“OPCUA被用于连接世界各地的基础设施，作为典型的工业网络核心组件，我们可绕过通常需要读取或修改任何内容的身份验证”。

正因如此，他们才花了几天时间就找到了突破口，并最终成功入侵了被世人认为相当重要的工控系统。

联想到俄乌冲突期间发生的针对能源、水利、以及核基础设施系统的网络攻击，相关行业显然需要打起十二分精神去巩固安全措施。

最后，虽然报道未提及开发者是否已经修补了OPCUA漏洞，但考虑到Pwn2Own赛事主办方ZeroDayInitiative的“私下披露奖励政策”，目前暂可推定它是安全的。

转载声明

●本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

扫

转载请注明：http://www.abuoumao.com/hykh/1352.html