德国工业巨头西门子最近上传了一个加密程序,引发了安全专家和隐私倡导者的担忧。
该程序名为 "ESPRIT Security Gateway",旨在保护西门子工业控制系统的网络安全。该程序在西门子的网站上作为免费下载提供。
安全专家发现,该程序存在多个漏洞,允许攻击者远程访问和控制连接到西门子网络的设备。
其中一个漏洞允许攻击者绕过程序的认证机制,从而获得对受保护网络的未授权访问。另一个漏洞允许攻击者执行任意代码,从而控制连接到网络的设备。
这些漏洞引发了人们对西门子工业控制系统安全性的担忧。这些系统用于控制关键基础设施,例如电网和水处理厂。如果这些系统受到攻击,可能会造成大规模破坏。
西门子尚未公开回应这些漏洞。该公司发言人在给 BBC 的一份声明中表示,他们正在调查此事,并将采取适当措施解决任何安全问题。
安全专家敦促西门子尽快修补这些漏洞。他们还警告说,在西门子解决这些问题之前,用户应避免下载或安装该程序。
安全专家的担忧
安全专家对西门子上传的加密程序表示担忧,因为该程序存在多个漏洞。这些漏洞允许攻击者远程访问和控制连接到西门子网络的设备。
安全专家指出,西门子工业控制系统用于控制关键基础设施。如果这些系统受到攻击,可能会造成大规模破坏。
安全专家敦促西门子尽快修补这些漏洞。他们还警告说,在西门子解决这些问题之前,用户应避免下载或安装该程序。
西门子的回应
西门子尚未公开回应这些漏洞。该公司发言人在给 BBC 的一份声明中表示,他们正在调查此事,并将采取适当措施解决任何安全问题。
西门子需要尽快发布补丁来修补这些漏洞。该公司还应该向用户提供有关这些漏洞的信息,以及如何保护自己免受攻击的建议。
用户应该做什么
在西门子修补这些漏洞之前,用户应避免下载或安装 ESPRIT Security Gateway 程序。
用户还可以采取以下措施来保护自己免受攻击:
- 定期更新软件和固件
- 使用强密码
- 启用双因素身份验证
- 使用防病毒软件和防火墙
用户还应意识到西门子工业控制系统可能面临的安全风险。他们应与西门子和其他安全专家合作,以保护这些系统免受攻击。
清除plc的程序。 西门子400plc加密不能上传程序。 可以先清除plc的程序。 电脑连接plc,软件上plc清除,再下载一遍取消加密的程序即可。 西门子是用于中,高档性能范围的可编程序控制器。
本文原创来源:电气TV网,欢迎收藏本网址,收藏不迷路哦!
添加新评论