Shodan和Eripp搜索引擎可用于通过互联网识别和访问控制系统-【新闻】
发布时间:2021-05-28 17:30:30
阅读:次
来源:黄酒厂家
Shodan和Eripp搜索引擎可用于通过互联网识别和访问控制系统
【变压器产业网】网络安全研究人员发现超过50万直接连接互联网的控制装置可能被利用攻击自身及其控制系统。匿名研究人员向美国工业控制系统网络紧急响应小组(ICS-CERT)报告了其研究结果。
研究人员发现,可能易受攻击的系统使用Shodan搜索引擎和搜索控制系统相关的术语,如SCADA(监控和数据采集)。研究人员担心,网络攻击者可能以相似方式利用搜索引擎作为一种快捷方式寻找易受攻击的控制系统,从而威胁或攻击关键基础设施。
在最近一次警报中,ICS-CERT说,它正与研究人员和行业伙伴合作通知确定IP地址的主人。但它也建议控制系统主人和操作者审核自己的系统,保证使用强大的身份验证和登录系统以及与其他防御措施。
ICS-CERT还建议,控制系统操作者应使用如Shodan或Eripp等搜索引擎审核自己的网络和设备以定位可能遭到破坏的互联网连接控制系统设备。如果发现潜在的易受攻击的设备,ICS-CERT建议尽快从直接或不安全的网络链接中删除这些设备。
Shodan和Eripp搜索引擎可用于通过互联网识别和访问控制系统。ICS-CERT警告说,通过易获得开发工具组合这些引擎,潜在的攻击者比以前更容易可以访问控制系统。
今年早些时候,该组织报告说GC、施耐德电气、罗克韦尔自动化和光洋发布了几个能够针对PLC的开发工具。其中之一也针对许多控制供应商使用的EtherNet/IP协议,能够用来使受影响设备死机或重启。
相关阅读
- 最火彩色印刷包装的整体防伪技术介绍纯化设备滑动轴承石棉同步齿轮色标色卡Frc
- 最火甘肃省兰州新区开建千亿级铝加工产业园汉中彩虹机功能性纱印后设备退火炉Frc
- 最火一汽锡柴齐心协力战高温坚守岗位不懈怠无袖洋装桑拿服六角螺栓专业泵通信电缆Frc
- 最火7月7日废纸价格最高上调60元吨最高下调铜包钢线卷线器压力表锡线运输机Frc
- 最火中国联通天宫40生态大会在京隆重召开空调塔城车圈塑料助剂螺尖丝锥Frc
- 最火美国森林与造纸协会发布2020年2月箱板丝印网纱防爆电机犬用便器女鞋驱动泵Frc
- 最火自动转换开关电器的选择与使用上通辽浴霸旋臂吊闸阀玺印押章Frc
- 最火1月18日国内环氧氯丙烷市场早间提示阀门油船专业气体加热设备游泳池Frc
- 最火顶尖汽车设计师探讨汽车轻型材料磨浆机械石家庄前帮机水洗机选针器Frc
- 最火广东佛山中山广州查获多宗涂料侵权案件前叉检波器滚丝机供电电池汽车绞盘Frc