欢乐颂小说,有声,旷世神医

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

伊朗黑客攻擊以色列供水設(shè)施

近日，一個(gè)伊朗黑客組織攻擊了一個(gè)不安全的以色列水利設(shè)施。黑客還將視頻發(fā)布到互聯(lián)網(wǎng)上，以顯示攻擊成功的可信度。工業(yè)網(wǎng)絡(luò)安全公司 OTORIO 的專家通報(bào)了伊朗黑客組織入侵 HMI(人機(jī)界面)的信息。利用不安全的 HMI 系統(tǒng)，黑客獲得了對水利設(shè)施的訪問權(quán)限，并隨后發(fā)布了攻擊視頻。

創(chuàng)新互聯(lián)長期為上千客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為永昌企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站，永昌網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

在 2020 年 12 月 1 日發(fā)布的視頻中，黑客聲稱對以色列的再生水設(shè)施進(jìn)行了攻擊?！八畮斓?HMI 系統(tǒng)直接連接互聯(lián)網(wǎng)，而沒有任何安全設(shè)備來保護(hù)它或限制未授權(quán)訪問”。此外，“在文章發(fā)布時(shí)，該系統(tǒng)并未使用任何身份驗(yàn)證方法。這使得攻擊者可以輕松訪問并修改系統(tǒng)中任何數(shù)值。例如，攻擊者可以篡改水壓、改變水溫等” 根據(jù) OTORIO 的文章顯示。

獲取了訪問權(quán)限后，黑客可能已經(jīng)修改了諸如溫度和水壓之類的參數(shù)值。管理員于 12 月 2 日對系統(tǒng)進(jìn)行了修正。但是，該系統(tǒng)仍暴露在互聯(lián)網(wǎng)上。OTORIO 表示：“仍然可以通過互聯(lián)網(wǎng)毫無障礙地訪問該系統(tǒng)。盡管這可以阻止不成熟的攻擊者訪問該系統(tǒng)，但熟練的攻擊者仍很可能會(huì)攻陷該系統(tǒng)”。

到目前為止，專家們還不知道攻擊是否造成了任何破壞。網(wǎng)絡(luò)安全專家認(rèn)為，攻擊背后的黑客組織是“身份不明的組織”，該視頻只是在其 Telegram 的頻道上發(fā)布了。該組織過去還襲擊了其他機(jī)構(gòu)，包括美國的教育網(wǎng)站等?！霸诒敬伟咐校踔翛]有采取諸如身份驗(yàn)證和限制訪問之類的最小安全防護(hù)，這導(dǎo)致系統(tǒng)容易受到攻擊。要完全保護(hù)工控設(shè)備，應(yīng)采取更為主動(dòng)的方法：包括安全的遠(yuǎn)程訪問與控制(例如虛擬專用網(wǎng))、基于防火墻規(guī)則的訪問限制以及主動(dòng)的縱深防御方法等”。

參考來源：

OTORIO
EhackingNews

本文名稱：伊朗黑客攻擊以色列供水設(shè)施
文章位置：http://m.fisionsoft.com.cn/article/cddeicc.html

新聞中心

其他資訊