修复无望?只能停用功能或更换设备!

近日,未经修补的漏洞CVE-2016-4502被发现利用在工业控制系统中,目前已经发现电厂里使用的工业控制系统可能会受到严重影响,图谋不轨的攻击者可以利用该漏洞远程控制电厂的系统。

具体的开发代码已经在网络上传播了,这迫使美国计算机应急响应小组(US Computer Emergency Response Team)快速发布了警告。

独立的研究人员马克西姆鲁普(Maxim Rupp)报告的漏洞(CVE-2016-4502)是针对于环境系统公司的8832数据控制器的3.02版本以及更旧的版本。

这是一个高危的漏洞,因为攻击者可以利用它任意更改系统的配置。

根据美国计算机应急响应小组在最近的一则通知中所说:“ESC(电子稳定程序,Electronic stability control)中的ESC 8832数据控制器没有可用的代码空间做任何额外的安全补丁,所以固件更新是不可能的,而且这些漏洞可以被远程利用,就连技艺不精的攻击者都可以轻松利用这些漏洞制造麻烦。”

受影响的公司只能购买新设备,或限制某些系统功能的使用,以消除该漏洞的影响。

研究人员建议系统管理员阻止80端口,停止使用这些设备管理Web界面,或者是使用任何替代品来进行类似操作。