印度研究者披露數個SCADA漏洞 羅克韋爾在列

　 一位印度的安全研究人員Auriemma近日公布了來自于數個廠商的監控和數據采集(SCADA)產品中可能造成 零日攻擊的缺陷，目的在于呼吁廠商加強對關鍵基礎設備的不足的關心。

　　這是LuigiAuriemma今年第二次披露相關的缺陷，第一次是在3月份，他披露了西門子、Iconics、以及7-Technologies and Datac的SCADA產品中普遍存在的一個缺陷。他的發現引起了美國計算機應急組織(US-CERT)對這個缺陷的高度重視，該組織還向業界發出了相關的警告。

　　最近Auriemma公布的SCADA產品缺陷涉及Rockwell Automation、Cogent Datahub、Measuresoft和Progea等六個廠商的產品。他舉例說Rockwell是一個重要的制造商，他們制作了很多系統，但是這些系統中一部分存在嚴重的問題，Rockwell方面表示將盡快發表相關聲明。這次發現的漏洞中一些可以引發針對問題系統的遠程控制攻擊和拒絕服務式攻擊。這只是Auriemma的個人的研究結果，他暫時還沒有和相關的廠商進行聯系，但是他說最少有三個廠商已經對漏洞進行了修補。