當前位置：首頁 >互聯網?IT > 安全 > 網絡威脅 > 正文

研究發(fā)現新網絡安全漏洞若遭遇攻擊恐發(fā)生大停電

來源：環(huán)球網：周思敏 2017-06-14 10:33:23

Dragos則把惡意程序命名為Crash Override，并指出黑客可以利用它攻擊歐洲、中東及亞洲部分地區(qū)的基建，只要經過微調，連北美洲的電網也能成為目標

據《加拿大商報》網站6月13日報道，兩家網絡安全公司11日稱，烏克蘭首都基輔2016年12月發(fā)生的大規(guī)模停電是由一款惡意程序引起。這兩家網絡安全公司并警告黑客能利用同一漏洞攻擊其他目標，危害全球基建安全。

資料圖

防毒軟件公司ESET及基建安全公司Dragos分別公布調查結果，前者指該款名為Industroyer的病毒利用通訊系統漏洞，操縱電力設施的控制器及斷路器，意味著黑客能中斷電力供應，甚至破壞設施。全球不少能源、交通及供水系統均采用同一套通訊系統設計規(guī)格，由于這套規(guī)格已是數十年前的產物，當時并未考慮到網絡安全。ESET指出，這意味著黑客可以改良Industroyer，攻擊其他基建。

Dragos則把惡意程序命名為Crash Override，并指出黑客可以利用它攻擊歐洲、中東及亞洲部分地區(qū)的基建，只要經過微調，連北美洲的電網也能成為目標。Dragos認為它可同時攻擊多個電力設施，最多能引發(fā)地區(qū)性停電數日，但不足以操縱整個國家的電網。報告指出，這是歷來第二次有實體基建遭惡意程序襲擊。