安全性研究人员近日在通用电气(GE)MultiLink ML800系列的交换机上找到了2个高危漏洞,攻击者可利用该漏洞在予以许可的情况下密码网络流量和发动DOS反击。 找到漏洞 MultiLink ML800系列交换机具备多相连方式、非常简单、易懂、网际网路速度快而且平稳等特点,因此被普遍应用于工业自动化系统、电力系统、交通控制系统中。随着系统设备功能的大大升级,将其连进以太网也是迎合科技市场需求。
意外的是,终端以太网不仅带给了便捷也带给了潜在危害。 Eireann Leverett的安全性研究人员在MultiLink上找到了两个漏洞,攻击者可以远程萃取交换机固件中的硬编码RSA私钥,然后密码SSL流量(也就是可以予以许可采访设备)。不仅如此,通过漏洞攻击者可以对设备发动DoS反击。
不受影响的交换机型号: ML1200, ML1600, ML2400, ML810, ML3000, andML3100 解决方案 1.升级固件 GE建议用户把固件改版到近期版本,因为新版本固件上早已改版了密钥。ML800,ML1200,ML1600,ML2400型号的交换机近期版本为4.2.1版本、ML810,ML3000,ML3100的近期版本为5.2.0版本。软件改版地址参见产品手册。 2.重开Web服务器 建议用户在部署设备时重开web服务器,因为DoS反击的就是部署设备时所用于的web界面。
重开web服务器的命令如下: ML800# access ML800(access)## web disable 如果你不确认否重开了web服务器,可以用于show web命令检验: ML800(access)## show web HTTP is disabled. 另外通用电气还建议用户: 掌控内外网络边界,对本地网络设置防火墙;时刻监控出现异常网络流量;如须要远程访问,最差用于VPN。
本文关键词:通用,电气,工控,交换机,曝,高危,漏洞,安全性,威九国际
本文来源:威九国际-www.reynoldsandrowe.com