今日頭條
官方微信
官方抖音
資訊頻道2018年1月23日,卡巴斯基公司(Kaspersky)在其官網(wǎng)發(fā)布研究報告披露多款金雅拓Safenet軟件許可服務產(chǎn)品存在14個安全漏洞(其中有8個得到證實),受影響的為使用Sentinel LDK RTE 7.6運行環(huán)境(含之前版本在內(nèi))的HASP SRM、Sentinel HASP、Sentinel LDK金雅拓Safenet產(chǎn)品。我國大量在用的工業(yè)控制系統(tǒng),包括亞控、力控、西門子、ABB、通用電氣等產(chǎn)品及部分信息系統(tǒng)均采用該軟件許可服務并受到漏洞影響,影響范圍非常廣泛。現(xiàn)就具體情況通報如下:
一、漏洞分析
金雅拓Safenet軟件許可服務產(chǎn)品廣泛應用于工業(yè)控制系統(tǒng)和傳統(tǒng)IT系統(tǒng)。該產(chǎn)品的軟件部分包括驅(qū)動程序、Web應用程序和其他軟件組件等,硬件部分包括USB令牌,USB令牌在首次連接主機時將自動安裝驅(qū)動程序并開啟1947端口。目前,安全研究人員發(fā)現(xiàn)金雅拓Safenet軟件許可服務產(chǎn)品存在14個安全漏洞,攻擊者通過開啟的1947端口,可利用上述安全漏洞進行拒絕服務(DoS)攻擊、中間人攻擊和以系統(tǒng)權(quán)限執(zhí)行任意代碼等惡意攻擊,造成信息泄露、系統(tǒng)崩潰等嚴重后果。
二、對策建議
(一)開展漏洞修復工作。目前,金雅拓官方已經(jīng)發(fā)布補丁對漏洞進行修復,建議工業(yè)控制系統(tǒng)廠商及工業(yè)控制系統(tǒng)安全企業(yè)及時驗證補丁可用性,各工業(yè)企業(yè)做好補丁離線測試和修復工作。
(二)為了防止該漏洞被遠程利用,各工業(yè)企業(yè)按照《工業(yè)控制系統(tǒng)信息安全防護指南》要求,開展工業(yè)控制系統(tǒng)及工控主機的安全防護工作。一是做好安全配置,定期進行配置審計;二是通過邊界防護設備對工控網(wǎng)絡與企業(yè)網(wǎng)或互聯(lián)網(wǎng)的邊界進行安全防護;三是強化登錄賬戶及密碼,避免弱口令;四是關閉不必要的HTTP、FTP、TELNET等高風險服務,如無必要,關閉設備的1947端口,確需遠程訪問的,使用虛擬專用網(wǎng)絡(VPN)進行接入。
北京市公安局海淀分局備案號:11010802023656號