Stuxnet蠕蟲對SCADA系統安全來說意味著什么?
作者:Nick Lewis
本文介紹了安全專家對Stuxnet蠕蟲影響SCADA系統的看法,以及Stuxnet的獨特之處。
問:您對Stuxnet蠕蟲影響SCADA系統這件事怎么看?Stuxnet有什么獨特之處嗎?還是它只是強調了許多關鍵基礎設施中計算系統和網絡的不安全性?
答:Stuxnet蠕蟲是一種直接以SCADA系統為攻擊目標的惡意軟件。它利用Windows LNK文件中的零日漏洞來攻擊系統。
對SCADA系統安全負責的組織應該高度重視Stuxnet蠕蟲;它利用多種攻擊向量,并清楚說明SCADA系統中的漏洞。使Stuxnet獨特的地方有點。一個是它利用LNK功能中的零日漏洞;另一個是該惡意軟件具有可信軟件Realtek簽名,這就意味著部分攻擊具有從Realtek竊取的代碼簽名認證——該認證用于代碼簽名,直到新聞報道提供撤銷才可撤消。被簽名的代碼本來是用來保護系統免受惡意軟件的攻擊,但是Stuxnet破壞了這種類型的保護。
考慮到該攻擊的復雜性和它能利用的安全漏洞,安全社區也應該重視Stuxnet蠕蟲。對不管理SCADA系統的家庭用戶或企業企業來說,該風險很低,而且微軟已經發布了補丁。
【編輯推薦】
責任編輯:許鳳麗
來源:
TechTarget中國
