北京
美伊軍事沖突剛降溫,網(wǎng)絡(luò)戰(zhàn)已經(jīng)開打。CISA本周緊急警告,伊朗黑客正利用聯(lián)網(wǎng)工控設(shè)備的漏洞,對(duì)美國(guó)水務(wù)、能源等關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)攻擊。目標(biāo)很明確:Rockwell Automation和Allen-Bradley生產(chǎn)的可編程邏輯控制器——這些設(shè)備本該隔離在內(nèi)網(wǎng),卻大量暴露在互聯(lián)網(wǎng)上。
「惡意交互已導(dǎo)致數(shù)據(jù)篡改,少數(shù)情況下造成運(yùn)營(yíng)中斷和財(cái)務(wù)損失。」CISA在4月7日的指導(dǎo)文件中寫道。 agency罕見地列出了具體端口號(hào):44818、2222、102、502,要求企業(yè)立即審計(jì)這些端口的訪問日志。FBI同時(shí)公布了多個(gè)疑似攻擊源IP。
這波攻擊被視為伊朗對(duì)近期美以軍事行動(dòng)的報(bào)復(fù)。此前伊朗已直接打擊Oracle和亞馬遜的中東數(shù)據(jù)中心,并威脅要攻擊微軟、蘋果、谷歌等14家美企的區(qū)域設(shè)施。CISA雖未點(diǎn)名具體黑客組織,但提到與伊朗革命衛(wèi)隊(duì)有關(guān)聯(lián)的CyberAv3ngers曾在2024年使用類似手段。
指導(dǎo)文件的核心建議簡(jiǎn)單粗暴:把控制器從互聯(lián)網(wǎng)上扯下來(lái),用安全網(wǎng)關(guān)和防火墻隔離。問題是,這些工控設(shè)備"廣泛部署"于關(guān)鍵行業(yè)多年,現(xiàn)在才撤,多少有點(diǎn)亡羊補(bǔ)牢的味道。有安全研究員在社交媒體吐槽:「我們2019年就報(bào)過(guò)這個(gè)漏洞,當(dāng)時(shí)沒人理。」
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
