首页 > 电脑安全 > 安防新闻 > 漏洞补丁 > 正文

研究发现新网络安全漏洞 若遭遇攻击恐发生大停电
2017-06-14 10:43  环球网  周思敏  我要评论()
字号:T|T

据《加拿大商报》网站6月13日报道,两家网络安全公司11日称,乌克兰首都基辅2016年12月发生的大规模停电是由一款恶意程序引起。这两家网络安全公司并警告黑客能利用同一漏洞攻击其他目标,危害全球基建安全。

资料图

防毒软件公司ESET及基建安全公司Dragos分别公布调查结果,前者指该款名为Industroyer的病毒利用通讯系统漏洞,操纵电力设施的控制器及断路器,意味着黑客能中断电力供应,甚至破坏设施。全球不少能源、交通及供水系统均采用同一套通讯系统设计规格,由于这套规格已是数十年前的产物,当时并未考虑到网络安全。ESET指出,这意味着黑客可以改良Industroyer,攻击其他基建。

Dragos则把恶意程序命名为Crash Override,并指出黑客可以利用它攻击欧洲、中东及亚洲部分地区的基建,只要经过微调,连北美洲的电网也能成为目标。Dragos认为它可同时攻击多个电力设施,最多能引发地区性停电数日,但不足以操纵整个国家的电网。报告指出,这是历来第二次有实体基建遭恶意程序袭击。

虽然暂时未知乌克兰停电事件是否一次总攻击,还是黑客只是藉此测试病毒性能。ESET已警告各国政府及基建营运商,并协助对方加强防御,美国国土安全部也正调查这款病毒。

新闻热线:010-68947455

关键词: 网络安全 漏洞

责任编辑:新闻中心

我要评论

已有 位网友参与评论

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP备11016551号-2  苏公网安备 32132202000111号 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有