Chuyên gia bảo mật OT Nozomi Networks đã xác định được ba lỗ hổng trên mẫu giá đỡ Baker Hughes Bently Nevada 3500 dùng để phát hiện và ngăn chặn sự bất thường trong các máy móc quay như tua-bin, máy nén, động cơ và máy phát điện. Nozomi cảnh báo rằng lỗ hổng nghiêm trọng nhất trong ba lỗ hổng có thể cho phép kẻ tấn công bỏ qua quá trình xác thực và có được quyền truy cập hoàn toàn vào thiết bị bằng cách gửi yêu cầu độc hại. Theo Nozomi, "việc phát triển một bản vá không được lên kế hoạch do những hạn chế về di sản."
Phát hiện ban đầu được thực hiện bằng kỹ thuật đảo ngược giao thức độc quyền được thiết bị sử dụng và Nozomi đã xác nhận rằng tất cả các lỗ hổng này ảnh hưởng đến các phiên bản phần sụn lên đến 5.05 trở lên của Mô-đun TDI /22 (cả phiên bản USB và phiên bản nối tiếp). Nozomi đề xuất các biện pháp sau để giảm thiểu vấn đề. 1. Chế độ RUN và chế độ CONFIG: PLC và hệ thống điều khiển thường triển khai các phím vật lý để đưa thiết bị ở chế độ RUN hoặc ở chế độ CONFIG. Loại thứ hai thường được các kỹ thuật viên sử dụng trong các hoạt động bảo trì để cho phép ghi các cấu hình mới trên thiết bị. Một cấu hình sai phổ biến có thể xảy ra là quên đưa thiết bị về chế độ RUN sau khi thực hiện hoạt động bảo trì hoặc chọn chế độ CONFIG luôn bật mặc định để tạo điều kiện cho các thay đổi từ xa. Cách tốt nhất là đảm bảo rằng các thiết bị luôn được giữ ở chế độ RUN bất cứ khi nào có thể. 2. Phân đoạn mạng: Thiết kế và triển khai các chiến lược phân đoạn mạng phù hợp để ngăn chặn các bên trái phép tương tác với các tài sản quan trọng. Điều này đặc biệt được khuyến nghị cho các giải pháp cũ không còn được nhà cung cấp hỗ trợ tích cực nữa. 3. Mật khẩu mạnh và duy nhất: Đảm bảo đảm bảo tính duy nhất kết hợp với độ chắc chắn khi chọn thông tin xác thực. Thuộc tính trước đây thường bị đánh giá thấp nhưng có thể cung cấp khả năng bảo vệ trong những trường hợp trong đó thông tin xác thực được trích xuất từ máy hoặc thành phần dễ bị tấn công có thể dễ dàng được sử dụng lại trên các hệ thống được vá đầy đủ có cùng thông tin xác thực. 4. Các tính năng bảo mật nâng cao không mặc định: Kiểm tra hướng dẫn sử dụng thiết bị của bạn để biết các tính năng bảo mật không được bật theo mặc định. Thông thường, những tính năng bổ sung này có thể làm giảm đáng kể khả năng hoặc tác động của một lỗ hổng cụ thể và giảm thiểu các tình huống 'khó vá'. Đối với Nhẹ nhàng Nevada thiết bị, Nozomi Networks khuyến nghị khách hàng nên xem xét các cấp độ bảo mật khác nhau được cung cấp thông qua tiện ích cấu hình và chọn cấp độ phù hợp với nhu cầu cụ thể và chính sách bảo mật. Bạn có thể quan tâm ABB ALSTOM NHÀ TÂY ENTEK SAFUR 80F500 MMLG02 1C31116G02 C6691/ICP NBRA-656C 8114-4001 5X00109G01 E2108/9/0012108-9-001 CS31 ECZ FPR3700001R0001 8164-4002 5X00226G01 18605 ICSI16E1 FPR3316101R1032 8172-4003 5X00273G01 15244 ICSK20F1 FPR3327101R1202 8174-4002 5X00105G14 C6691/IRD 3BHB004744R0010 XVC517 AE10 8211-4303 7379A21G02 E2172/1/80 NGPS13C 3AUA0000042489 8261-4154 7379A21G01 C6622HS 6600/EC6622HS PP235 3BSC690102R2 8261-4155 5X00070G01 6688 IRD Nếu bạn có đơn hàng hoặc yêu cầu khẩn cấp, vui lòng liên hệ John để hỏi giá một cách tự do.
32D Guomao Builing, No. 388 Hubin South Road, Siming District, Xiamen, China