微慑信息网

GE MultilinSR 继电保护器关键漏洞威胁电网安全

近日,纽约大学安全专家发现 GE MultilinSR 继电保护器存在关键漏洞, 可绕过认证机制控制设备随意切断电网,这一关键漏洞或对全球电网构成严重威胁。目前美国 ICS-CERT 已发布针对 CVE-2017-7095 的漏洞预警。

专家表示攻击者可通过暴力破解从前面板或 Modbus 命令获取用户密码,未经授权即可访问 GE MultilinSR 系列继电保护器产品。消息显示,专家将于拉斯维加斯即将举行的黑帽大会上进一步披露漏洞相关细节并进行现场演示,他们期待研究成果能对国家电网产生重大影响。

images042903

以下是 GE Multilin SR继电保护器受漏洞影响版本:

750 馈线继电保护器,7.47 之前固件版本,
760 馈线继电保护器,7.47 之前固件版本
469 电机继电保护器,5.23 之前固件版本
489 发电机继电保护器,4.06 之前固件版本
745 变压器继电保护器,5.23 之前固件版本
369 电机继电保护器,所有固件版本。

目前 GE 官方已及时发布固件更新,并修复了大部分上述产品的漏洞。369 电机继电保护器的固件更新预计将在今年 6 月发布。

原作者:Pierluigi Paganini,译者:狐狸酱

 

from hackernews.cc.thanks for it.

本文标题:GE MultilinSR 继电保护器关键漏洞威胁电网安全
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0429_1825.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » GE MultilinSR 继电保护器关键漏洞威胁电网安全
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们