亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

本周三，卡巴斯基實(shí)驗(yàn)室的一名研究人員透露，一種相對(duì)較新的勒索軟件變體，攻擊了一家歐洲制造商，導(dǎo)致其兩個(gè)工廠停工，該勒索軟件變體對(duì)服務(wù)器進(jìn)行加密以控制該制造商的工業(yè)流程。

攻擊者利用了一個(gè)披露已久的VPN漏洞。勒索軟件Cring在1月份的博客文章中引起了公眾的關(guān)注。它通過利用Fortinet出售的VPN中長(zhǎng)期存在的一個(gè)目錄遍歷漏洞（CVE-2018-13379）來控制網(wǎng)絡(luò)。該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者獲取包含VPN用戶名和純文本密碼的會(huì)話文件。

事實(shí)上，早在2019年，安全研究人員就觀察到黑客開始積極嘗試?yán)肍ortiGate VPN漏洞。當(dāng)時(shí)大約有48萬個(gè)受該漏洞影響的設(shè)備連接到互聯(lián)網(wǎng)。上周，美國(guó)聯(lián)邦調(diào)查局和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全機(jī)構(gòu)表示，CVE-2018-13379是可被主動(dòng)利用實(shí)施未來攻擊的幾個(gè)FortiGate VPN漏洞之一。

Fortinet在去年11月表示，已檢測(cè)到仍未修復(fù)CVE-2018-13379漏洞的大量VPN設(shè)備。該通報(bào)還說，公司官員知曉有報(bào)道稱這些系統(tǒng)的IP地址正在地下犯罪論壇上出售，同時(shí)不法分子還在互聯(lián)網(wǎng)上主動(dòng)掃描搜尋未打補(bǔ)丁的系統(tǒng)。

除了未能安裝更新之外，這家遭遇勒索軟件攻擊的德國(guó)制造商還忽略了安裝防病毒更新，以及未能將訪問敏感系統(tǒng)的權(quán)限限制為特定雇員。

這不是大型制造企業(yè)的生產(chǎn)第一次被惡意軟件破壞。在遭受WannaCry勒索軟件和未知惡意軟件感染后，本田公司在2019年和去年兩次停產(chǎn)。挪威的Norsk Hydro是世界上最大的鋁生產(chǎn)商之一，它在2019年受到勒索軟件攻擊，導(dǎo)致全球網(wǎng)絡(luò)關(guān)閉，工廠停工。

在工業(yè)環(huán)境中對(duì)設(shè)備進(jìn)行修補(bǔ)和重新配置可能會(huì)特別昂貴且困難，因?yàn)槠渲性S多設(shè)備停機(jī)損失巨大。而關(guān)閉組裝線以安裝和測(cè)試安全更新，或?qū)W(wǎng)絡(luò)進(jìn)行安全加固更改也可能會(huì)帶來損失。當(dāng)然，讓勒索軟件來關(guān)閉工廠是更可怕的后果。