一名安全研究员表示,他发现发电厂和重工业使用的西门子电脑存在严重问题,他希望在拉斯维加斯的黑帽安全会议上公开他的研究。
今年5月,NSS实验室研究员Dillon Beresford在最后一刻退出了达拉斯的黑客会议当时西门子无法解决他在S7可编程逻辑控制器固件中发现的问题。在与西门子和美国国土安全部磋商后,NSS认为,在补丁完全开发出来之前公开其信息太危险了。贝雷斯福德入侵的系统是用来运行发电厂和化工厂的,如果遭到电脑攻击,其中一些系统可能会遭到破坏。
现在,NSS实验室的首席执行官里克·莫伊表示,贝雷斯福德将重新安排在8月2日至3日的黑帽大会上发表演讲。
贝雷斯福德在S7中发现了6个漏洞,“允许攻击者完全控制设备,”莫伊说。像S7这样的设备可以控制涡轮旋转的速度,或者打开水坝的闸门。
攻击是在S7-1200系统上开发的,但NSS认为S7的其他型号也很脆弱。
要让贝雷斯福德的攻击奏效,黑客必须首先与西门子系统在同一网络上。像S7这样的工业系统通常被设计为在“气隙”网络上运行,这些网络在物理上与工厂的其他计算机系统分离。这将保护它们免受贝雷斯福德的攻击,但安全研究人员已经表明,从互联网访问这些网络通常是可能的。例如,Stuxnet蠕虫病毒通过感染USB驱动器来跨越网络。
莫伊表示,闯入一些工业网络甚至比这更容易。“总的来说,(此类工业)系统有一个肮脏的小秘密,那就是很少有系统是适当密封的,”他表示。
NSS实验室预计西门子将在未来几周发布一个补丁,远远早于8月的展示。“他们没有给出任何明确的时间表,”他说。“他们非正式地表示,他们很有信心在那之前把东西弄出来。”
记者未能立即联系到西门子请其置评。
然而,在此前的声明该公司暗示,在现实世界中,对国家安全局的攻击可能很难实现。西门子上个月表示:“虽然NSS实验室通过向西门子提供访问其数据证明了其高度的专业完整性,但这些漏洞是在特殊实验室条件下工作时发现的,可以无限访问协议和控制器。”
贝雷斯福德对这一评论不以为然。在今年5月的一次采访中,他呼吁西门子发布一份有关这些漏洞的安全建议,以及修复这些漏洞的时间表。他说:“现在他们试图将影响降到最低,并控制公关损失,我觉得他们不符合公众利益。”“我对他们的反应不满意……他们没有向公众提供足够的信息。”
罗伯特·麦克米伦报道计算机安全和一般技术突发新闻IDG新闻服务.在Twitter上关注罗伯特@bobmcmillan.罗伯特的电子邮件地址是robert_mcmillan@idg.com