问:您对Stuxnet蠕虫影响SCADA系统这件事怎么看?Stuxnet有什么独特之处吗?还是它只是强调了许多关键基础设施中计算系统和网络的不安全性? 答:Stuxnet蠕虫是一种直接以SCADA系统为攻击目标的恶意软件。它利用Windows LNK文件中的零日漏洞来攻击系统。 对SCADA系统安全负责的组织应该高度重视Stuxnet蠕虫;它利用多种攻击向量,并清楚说明SCADA系统中的漏洞。使Stuxnet独特的地方有点。
一个是它利用LNK功能中的零日漏洞;另一个是该恶意软件具有可信软件Realtek签名,这就意味着部分攻击具有从Realtek窃取的代码签名认证——该认证用于代码签名……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:您对Stuxnet蠕虫影响SCADA系统这件事怎么看?Stuxnet有什么独特之处吗?还是它只是强调了许多关键基础设施中计算系统和网络的不安全性?
答:Stuxnet蠕虫是一种直接以SCADA系统为攻击目标的恶意软件。它利用Windows LNK文件中的零日漏洞来攻击系统。
对SCADA系统安全负责的组织应该高度重视Stuxnet蠕虫;它利用多种攻击向量,并清楚说明SCADA系统中的漏洞。使Stuxnet独特的地方有点。一个是它利用LNK功能中的零日漏洞;另一个是该恶意软件具有可信软件Realtek签名,这就意味着部分攻击具有从Realtek窃取的代码签名认证——该认证用于代码签名,直到新闻报道提供撤销才可撤消。被签名的代码本来是用来保护系统免受恶意软件的攻击,但是Stuxnet破坏了这种类型的保护。
考虑到该攻击的复杂性和它能利用的安全漏洞,安全社区也应该重视Stuxnet蠕虫。对不管理SCADA系统的家庭用户或企业企业来说,该风险很低,而且微软已经发布了补丁。
翻译
相关推荐
-
TDL4 rootkit复制Stuxnet 以Windows用户为攻击目标
TDL4 rootkit是TDSS(Alureon) rootkit的一个变种,它复制了Stuxnet蠕虫,并以Windows Task Scheduler中的一个零日漏洞为攻击目标。