印度研究者披露數(shù)個(gè)SCADA漏洞 羅克韋爾在列

　 一位印度的安全研究人員Auriemma近日公布了來(lái)自于數(shù)個(gè)廠商的監(jiān)控和數(shù)據(jù)采集(SCADA)產(chǎn)品中可能造成 零日攻擊的缺陷，目的在于呼吁廠商加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)設(shè)備的不足的關(guān)心。

　　這是LuigiAuriemma今年第二次披露相關(guān)的缺陷，第一次是在3月份，他披露了西門子、Iconics、以及7-Technologies and Datac的SCADA產(chǎn)品中普遍存在的一個(gè)缺陷。他的發(fā)現(xiàn)引起了美國(guó)計(jì)算機(jī)應(yīng)急組織(US-CERT)對(duì)這個(gè)缺陷的高度重視，該組織還向業(yè)界發(fā)出了相關(guān)的警告。

　　最近Auriemma公布的SCADA產(chǎn)品缺陷涉及Rockwell Automation、Cogent Datahub、Measuresoft和Progea等六個(gè)廠商的產(chǎn)品。他舉例說(shuō)Rockwell是一個(gè)重要的制造商，他們制作了很多系統(tǒng)，但是這些系統(tǒng)中一部分存在嚴(yán)重的問(wèn)題，Rockwell方面表示將盡快發(fā)表相關(guān)聲明。這次發(fā)現(xiàn)的漏洞中一些可以引發(fā)針對(duì)問(wèn)題系統(tǒng)的遠(yuǎn)程控制攻擊和拒絕服務(wù)式攻擊。這只是Auriemma的個(gè)人的研究結(jié)果，他暫時(shí)還沒(méi)有和相關(guān)的廠商進(jìn)行聯(lián)系，但是他說(shuō)最少有三個(gè)廠商已經(jīng)對(duì)漏洞進(jìn)行了修補(bǔ)。