一位印度的安全研究人员Auriemma近日公布了来自于数个厂商的监控和数据采集(SCADA)产品中可能造成零日攻击的缺陷,目的在于呼吁厂商加强对关键基础设备的不足的关心。
这是LuigiAuriemma今年第二次披露相关的缺陷,第一次是在3月份,他披露了西门子、Iconics、以及7-Technologies and Datac的SCADA产品中普遍存在的一个缺陷。他的发现引起了美国计算机应急组织(US-CERT)对这个缺陷的高度重视,该组织还向业界发出了相关的警告。
最近Auriemma公布的SCADA产品缺陷涉及Rockwell Automation、Cogent Datahub、Measuresoft和Progea等六个厂商的产品。他举例说Rockwell是一个重要的制造商,他们制作了很多系统,但是这些系统中一部分存在严重的问题,Rockwell方面表示将尽快发表相关声明。这次发现的漏洞中一些可以引发针对问题系统的远程控制攻击和拒绝服务式攻击。这只是Auriemma的个人的研究结果,他暂时还没有和相关的厂商进行联系,但是他说最少有三个厂商已经对漏洞进行了修补。
