近日,纽约大学安全专家发现 GE MultilinSR 继电保护器存在关键漏洞, 可绕过认证机制控制设备随意切断电网,这一关键漏洞或对全球电网构成严重威胁。目前美国 ICS-CERT 已发布针对 CVE-2017-7095 的漏洞预警。
专家表示攻击者可通过暴力破解从前面板或 Modbus 命令获取用户密码,未经授权即可访问 GE MultilinSR 系列继电保护器产品。消息显示,专家将于拉斯维加斯即将举行的黑帽大会上进一步披露漏洞相关细节并进行现场演示,他们期待研究成果能对国家电网产生重大影响。
以下是 GE Multilin SR继电保护器受漏洞影响版本:
750 馈线继电保护器,7.47 之前固件版本,
760 馈线继电保护器,7.47 之前固件版本
469 电机继电保护器,5.23 之前固件版本
489 发电机继电保护器,4.06 之前固件版本
745 变压器继电保护器,5.23 之前固件版本
369 电机继电保护器,所有固件版本。
目前 GE 官方已及时发布固件更新,并修复了大部分上述产品的漏洞。369 电机继电保护器的固件更新预计将在今年 6 月发布。
原作者:Pierluigi Paganini,译者:狐狸酱
from hackernews.cc.thanks for it.