不用再插 U 盤入侵它，西門子38款工業產品因 Intel 晶元嚴重漏洞又「躺槍」

雷鋒網宅客頻道招人了！我們需要若干對網路安全、雲有興趣，具有探索精神，對黑客與白帽子文化有一定了解的作者（官方職位是編輯）加入「宅客頻道」報道團隊。如果你有一定文字功底，文風活潑就更好了！工作地點：北京。我們將提供給你的是：與各大安全公司、各路黑客大牛親密接觸的機會+與你的工作相匹配的薪水。簡歷投遞至：[email protected]。歡迎關注公眾號「宅客頻道」。

宅客頻道消息：還記得「震網」事件嗎？2010年，間諜組織買通伊朗核工廠的技術人員，將含有漏洞（CVE-2010-2568 ）利用工具的U盤插入了核工廠工業控制系統的電腦，被利用漏洞控制后的電腦繼續攻擊了核設施中的離心機設備，導致設備出現大量損壞，影響了伊朗核計劃的進程。

這裡的工業工程式控制制器就是西門子公司的。

這一次西門子「躺著又中槍了」。

最近，據外媒 the Register 報道，也許，你不用擔心有政府背景的黑客入侵工業控制系統了，因為英特爾晶元被曝光有一個嚴重的安全漏洞，這個「CVE-2017-5689」，允許用戶藉助空的登錄位元組利用主動管理技術軟體（AMT），通過 16992 網路埠獲取完整的網路控制權，允許IT 經理們遠程管理和修復聯網的計算機系統。

悲劇的是，這個漏洞影響了很多晶元，而西門子公司的 38 款產品系列均受其影響，包括 SIMATIC 工業 PC、SINUMERIK控制面板和SIMOTION P320PC。

這意味著，黑客可以遠程進入系統，並且使用空白密碼登陸。

以下為西門子受影響產品列表：

目前，西門子已經將補丁上傳到更新中心：https://support.industry.siemens.com/cs/document/109747626/updating-the-intel-management-engine-bios-extension-for-simatic-ipcs-and-simatic-field-pgs?dti=0&lc=en-WW。

戳藍字查看更多精彩內容

探索篇

▼

真相篇

▼

人物篇

更多精彩正在整理中……

---

「喜歡就趕緊關注我們」

宅客『Letshome』

雷鋒網旗下業界報道公眾號。

專註先鋒科技領域，講述黑客背後的故事。

並識別關注