Stuxnet蠕虫对SCADA系统安全来说意味着什么?

日期: 2010-10-11 作者:Nick Lewis翻译:曾芸芸 来源:TechTarget中国 英文

问:您对Stuxnet蠕虫影响SCADA系统这件事怎么看?Stuxnet有什么独特之处吗?还是它只是强调了许多关键基础设施中计算系统和网络的不安全性?   答:Stuxnet蠕虫是一种直接以SCADA系统为攻击目标的恶意软件。它利用Windows LNK文件中的零日漏洞来攻击系统。   对SCADA系统安全负责的组织应该高度重视Stuxnet蠕虫;它利用多种攻击向量,并清楚说明SCADA系统中的漏洞。使Stuxnet独特的地方有点。

一个是它利用LNK功能中的零日漏洞;另一个是该恶意软件具有可信软件Realtek签名,这就意味着部分攻击具有从Realtek窃取的代码签名认证——该认证用于代码签名……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:您对Stuxnet蠕虫影响SCADA系统这件事怎么看?Stuxnet有什么独特之处吗?还是它只是强调了许多关键基础设施中计算系统和网络的不安全性?

  :Stuxnet蠕虫是一种直接以SCADA系统为攻击目标的恶意软件。它利用Windows LNK文件中的零日漏洞来攻击系统。

  对SCADA系统安全负责的组织应该高度重视Stuxnet蠕虫;它利用多种攻击向量,并清楚说明SCADA系统中的漏洞。使Stuxnet独特的地方有点。一个是它利用LNK功能中的零日漏洞;另一个是该恶意软件具有可信软件Realtek签名,这就意味着部分攻击具有从Realtek窃取的代码签名认证——该认证用于代码签名,直到新闻报道提供撤销才可撤消。被签名的代码本来是用来保护系统免受恶意软件的攻击,但是Stuxnet破坏了这种类型的保护。

  考虑到该攻击的复杂性和它能利用的安全漏洞,安全社区也应该重视Stuxnet蠕虫。对不管理SCADA系统的家庭用户或企业企业来说,该风险很低,而且微软已经发布了补丁。

作者

Nick Lewis
Nick Lewis

Nick Lewis是 Internet2项目经理,曾任Saint Louis大学信息安全官。

相关推荐