ผู้เชี่ยวชาญด้านความปลอดภัย OT Nozomi Networks ได้ระบุช่องโหว่สามประการในโมเดลแร็ค Baker Hughes Bently Nevada 3500 ที่ใช้ในการตรวจจับและป้องกันความผิดปกติในเครื่องจักรที่กำลังหมุน เช่น กังหัน คอมเพรสเซอร์ มอเตอร์ และเครื่องกำเนิดไฟฟ้า โนโซมิ เตือนว่าช่องโหว่ที่ร้ายแรงที่สุดในสามช่องโหว่อาจทำให้ผู้โจมตีสามารถข้ามกระบวนการตรวจสอบสิทธิ์และเข้าถึงอุปกรณ์ได้อย่างสมบูรณ์โดยส่งคำขอที่เป็นอันตราย ตามที่ Nozomi กล่าว "การพัฒนาแพตช์ไม่ได้ถูกวางแผนไว้เนื่องจากข้อจำกัดดั้งเดิม"
การค้นพบครั้งแรกเกิดขึ้นจากวิศวกรรมย้อนกลับโปรโตคอลที่เป็นกรรมสิทธิ์ซึ่งอุปกรณ์ใช้ และ Nozomi ได้ยืนยันว่าช่องโหว่เหล่านี้ทั้งหมดส่งผลต่อเฟิร์มแวร์เวอร์ชันสูงสุด 5.05 และใหม่กว่าของโมดูล /22 TDI (ทั้งเวอร์ชัน USB และเวอร์ชันอนุกรม) โนโซมิเสนอแนะมาตรการต่อไปนี้เพื่อบรรเทาปัญหา 1. โหมด RUN เทียบกับโหมด CONFIG: PLC และระบบควบคุมมักจะใช้คีย์จริงเพื่อทำให้อุปกรณ์อยู่ในโหมด RUN หรือในโหมด CONFIG โดยทั่วไปแล้วช่างเทคนิคจะใช้ส่วนหลังในระหว่างกิจกรรมการบำรุงรักษาเพื่อให้สามารถอนุญาตการเขียนการกำหนดค่าใหม่บนอุปกรณ์ได้ การกำหนดค่าผิดพลาดทั่วไปประการหนึ่งที่อาจเกิดขึ้นคือการลืมนำอุปกรณ์กลับเข้าสู่โหมด RUN หลังจากกิจกรรมการบำรุงรักษา หรือเลือกใช้โหมด CONFIG เปิดตลอดเวลาที่เป็นค่าเริ่มต้นเพื่ออำนวยความสะดวกในการเปลี่ยนแปลงจากระยะไกล แนวทางปฏิบัติที่ดีที่สุดคือตรวจสอบให้แน่ใจว่าอุปกรณ์ต่างๆ อยู่ในโหมด RUN เสมอทุกครั้งที่เป็นไปได้ 2. การแบ่งส่วนเครือข่าย: ออกแบบและใช้กลยุทธ์การแบ่งส่วนเครือข่ายที่เหมาะสมเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตมีปฏิสัมพันธ์กับทรัพย์สินที่สำคัญ ขอแนะนำเป็นพิเศษสำหรับโซลูชันรุ่นเก่าที่ผู้ขายไม่สนับสนุนอีกต่อไป 3. รหัสผ่านที่รัดกุมและไม่ซ้ำกัน: ตรวจสอบให้แน่ใจว่ารับประกันความเป็นเอกลักษณ์ควบคู่ไปกับความรัดกุมเมื่อเลือกข้อมูลรับรอง คุณสมบัติเดิมมักถูกประเมินต่ำเกินไป แต่สามารถให้การป้องกันในสถานการณ์เหล่านั้นที่ข้อมูลรับรองที่ดึงมาจากเครื่องหรือส่วนประกอบที่มีช่องโหว่สามารถนำกลับมาใช้ใหม่ได้อย่างง่ายดายบนระบบที่ได้รับการติดตั้งแพตช์แบบเต็มซึ่งใช้ข้อมูลประจำตัวเดียวกันร่วมกัน 4. คุณสมบัติความปลอดภัยขั้นสูงที่ไม่ใช่ค่าเริ่มต้น: ตรวจสอบคู่มืออุปกรณ์ของคุณเพื่อดูคุณสมบัติความปลอดภัยที่ไม่ได้เปิดใช้งานตามค่าเริ่มต้น บ่อยครั้งที่คุณสมบัติเพิ่มเติมเหล่านี้สามารถลดโอกาสหรือผลกระทบของช่องโหว่เฉพาะได้อย่างมาก และบรรเทาสถานการณ์ที่ 'ยากต่อการแก้ไข' ด้วยความเคารพ เบนท์ลี่เนวาดา อุปกรณ์ Nozomi Networks แนะนำให้ลูกค้าตรวจสอบระดับความปลอดภัยต่างๆ ที่มีให้ผ่านยูทิลิตี้การกำหนดค่า และเลือกระดับที่ตรงกับความต้องการและนโยบายความปลอดภัยเฉพาะ คุณอาจจะสนใจ เอบีบี อัลสตอม เวสติ้งเฮาส์ เอ็นเทค ซาฟารี 80F500 MMLG02 1C31116G02 C6691/ICP เอ็นบรา-656ซี 8114-4001 5X00109G01 E2108/9/0012108-9-001 CS31 ECZ FPR3700001R0001 8164-4002 5X00226G01 18605 อิ๊กซี่16E1 FPR3316101R1032 8172-4003 5X00273G01 15244 ICSK20F1 FPR3327101R1202 8174-4002 5X00105G14 C6691/IRD 3BHB004744R0010 XVC517 AE10 8211-4303 7379A21G02 E2172/1/80 NGPS13C 3AUA0000042489 8261-4154 7379A21G01 C6622HS 6600/EC6622HS PP235 3BSC690102R2 8261-4155 5X00070G01 6688 กรมสรรพากร หากมีรายการสั่งซื้อหรือสอบถามเร่งด่วนกรุณาติดต่อ จอห์น สอบถามราคาได้อย่างอิสระ
Tell Us Your Needs !32D Guomao Builing, No. 388 Hubin South Road, Siming District, Xiamen, China
IPv6 รองรับเครือข่าย
| แผนผังเว็บไซต์
| XML
| ข้อกำหนดและเงื่อนไข
| นโยบายความเป็นส่วนตัว
MAIL US
CAIL US
