亚洲国产av高清无码-亚洲国产av精品一区二区蜜芽-亚洲国产av无码精品无广告-亚洲国产av无码专区亚洲av-亚洲国产av无码综合原创国产-亚洲国产av一区二区三区

?
歡迎光臨河南恒正配電箱廠家官網,公司專業銷售正泰電器、施耐德電氣、ABB電氣等國內外品牌!
恒正電氣——電氣設備銷售廠家 專注銷售電氣設備的銷售與代理企業
施耐德電氣,正泰電器咨詢電話: 0371-66523556
您的位置: 網站首頁 >新聞動態 >公司動態

新聞動態

咨詢熱線

13525512586

德力西出示的登陸密碼在固定件中固定不動的,客戶無法改變

作者: 點擊:3364 發布時間:2021-12-24

你能覺得,重要基礎設施建設的經銷商至少會佯稱自身關心安全性。

不知:誰不清楚“別應用硬編碼的登陸密碼”這條網絡信息安全標準?來看有些人必須用一根針,將這一條標準鐫刻在施耐德電氣企業(SchneiderElectric)的開發者看得清的地區,以防她們忘記了。

是的,這一幕又出現了,但是這次的主人公是這個的監管和數據收集(SCADA)經銷商的德力西ModiconTM221CE16R固定件1.3.3.3;如果沒有新固定件,客戶就毫無知覺,由于她們沒法修改密碼。

這簡直很尤其的星期五中午:有些人應用固定不動密匙“SoMachineBasicSoMachineBasicSoMa”數據加密了客戶/登陸密碼XML文檔。

那么就代表著網絡攻擊能夠開啟控制自然環境(SoMachineBasic1.4s店P1),獲得并破譯客戶文檔,從而接到系統軟件的控制權。

如同法國OpenSourceSecurity的西蒙·赫明(SimonHeming)、梅克·布魯格曼(MaikBrüggemann)、亨得里克·斯瓦特克(HendrikSchwartke)和拉爾夫·斯彭內伯格(RalfSpenneberg)這幾個發現人尤其強調,她們往往公布了這一份系統漏洞公示,是因為她們聯絡后,施耐德電氣壓根視而不見。

一樣這群科學研究工作人員公布了另一份系統漏洞公示,再度來源于施耐德電氣,再度TM221CE16R固定件1.3.3.3硬件配置:不用認證真實身份,就能遠程控制獲得維護其應用軟件的登陸密碼。

客戶只必須應用TCP端口502,對于Modbus推送下邊這一指令:

echo-n-e'\x00\x01\x00\x00\x00\x05\x01\x5a\x00\x03\x00'|ncIP502

她們寫到:“以后,獲得的指令就可以鍵入到SoMachineBasic中,從而免費下載、改動和接著再度提交一切所必須的應用軟件。”

美國工業控制系統軟件互聯網應急處置工作組(ICS-CERT)將德力西Modicon模塊納入“關鍵的生產制造、食品類、農牧業、供電和污水系統軟件”重要基礎設施建設領域的范圍――美國IT網址TheRegister覺得,這種領域針對將登陸密碼放到固定件里面做法大全應當更謹慎些。

終究,這不是施耐德電氣頭一回在登陸密碼層面出糗了。去年初,施耐德電氣的Struxureware房屋智能管理系統在基礎的密碼安全體制層面沒有保證位,結果讓網絡攻擊得到繞開樓宇智能化控制系統軟件。


河南恒正電氣設備有限公司是一家專業從事正泰電器、施耐德電氣等國內外知名品牌代理與銷售的配電箱廠家

豫ICP備17026532號-1    |     網站地圖      XML地圖    云狐提供技術支持

主站蜘蛛池模板: 关婷哪一级毛片高清免费看 | 毛片欧美 | 成年性视频bbixx | 久久婷婷色一区二区三区 | 另类色视频 | 热久久影院 | 亚洲欧美一区二区久久香蕉 | 久热最新 | 国产欧美视频一区二区三区 | 久久亚洲精品中文字幕 | 国产情精品嫩草影院88av | 99热精品免费 | 国产成人精品一区 | 国产欧美日韩综合 | 欧美特级爽毛片 | 在线视频不卡国产在线视频不卡 | 一级毛片欧美一级日韩黄 | 日韩欧美亚洲综合久久影院d3 | 日日操狠狠操 | 欧美成人四级剧情在线播放 | 国产99热在线观看 | 亚洲国产成人久久综合一区77 | 日本一区网站 | 九九亚洲精品 | 天天插天天射 | 亚洲欧美日韩专区一 | 五月婷婷激情 | 久久精品免视看国产明星 | 激情国产视频 | 精品久久久久国产 | 国产日韩欧美亚洲 | 亚洲国产精品成人综合色在线婷婷 | 综合亚洲色图 | 在线看片福利 | 人人揉揉香蕉大免费不卡 | av97色噜噜狠狠 | 美女被羞羞视频网站在线 | 欧美xx毛片免费看 | 久色网站| 亚洲精品911 | 在线观看成人小视频 |