西门子正在修复一些严重的漏洞最近发现的工业控制系统产品用于管理机器在工厂地板上。
该公司周四表示,它正在测试补丁的问题,仅仅一天后安全研究员,狄龙贝雷斯福德NSS实验室,被迫取消谈论这个问题吗因为安全的原因。
NSS实验室工作与西门子和美国国土安全部的工业控制系统网络应急响应(ICS CERT)过去正式解决问题。但该公司决定将其的时候原来西门子提出修复并没有完全有效,根据Moy里克,NSS实验室的首席执行官。
西门子没有说当它将解决这些问题。“我们的团队继续努力工作在这个问题上,也一起NSS实验室和ICS CERT。我们在测试补丁和缓解策略发展的过程中,“西门子在一份声明中说。
工业控制系统在今年以来受到Stuxnet蠕虫病毒被发现。Stuxnet,认为建立破坏伊朗核计划,是恶意软件的第一块与工业系统的构建,针对西门子系统。
从那时起,安全研究人员一直在戳和推动各种工业设备,据说,他们发现大量的bug。
尽管西门子可能开发补丁,安装他们将完全是另一个问题。工业系统很难补丁;整个生产线可能需要采取离线修复推出,这可能需要几个月的计划。许多工厂运行,修改系统,它仍然是常见不支持的系统,如Windows 2000工厂的地板上。
没有多少人知道西门子错误本身,但在周三的一次采访中,Moy形容他们严重足以允许黑客控制西门子PLC(可编程逻辑控制器)系统。
但在其声明中,西门子有所淡化问题,这意味着缺陷可能是典型的黑客很难利用。“当NSS实验室演示了一个高水平的专业完整性通过提供西门子对其数据的访问,这些漏洞被发现而工作在特殊的实验室条件下无限的访问协议和控制器,“西门子说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com