Claroty表示,2020年上半年公开的ICS漏洞中有70%以上可以被远程利用,这凸显了保护面向互联网的ICS设备和远程访问连接的重要性。
“Internet Connection Sharing,英文简称ICS中文意思是:因特网连接共享。它是Windows系统对家庭网络或小型的Internet网络提供的一种Internet连接共享服务。实际上相当于一种网络地址转换器。
该报告包括Claroty研究团队对世界漏洞数据库(NVD)发布的365个ICS漏洞评估,
以及由工业控制系统网络应急响应团队(ICS-CERT)在2020年上半年发布的139项ICS咨询,影响了53个供应商。研究团队发现了数据集中包含26个漏洞。
与2019相比,NVD发布的ICS漏洞从331增加了10.3%,而ICS-CERT通报从105增长了32.4%。超过75%的漏洞通过评分系统(CVSS)被定义为高或关键的通用漏洞。
Claroty研究副总裁Amir Preminger表示:“人们越来越意识到ICS漏洞所带来的风险,并且研究人员和供应商更加注重识别和尽可能有效地补救这些漏洞。
“我们认识到理解,评估和报告综合ICS风险和漏洞情况的迫切需要,以使整个OT安全社区受益。
“我们的研究结果表明,保护远程访问连接和面向互联网的ICS设备,防止网络钓鱼、垃圾邮件和勒索软件,以最小化和减轻这些威胁的潜在影响,对企业来说是多么重要。”
RCE漏洞:保护面向互联网的ICS设备
根据这份报告,NVD公布的漏洞中,超过70%可以被远程利用,这进一步证明了一个事实,即完全隔离的ICS网络已经非常罕见了。
此外,最常见的潜在影响是远程执行代码(RCE),可能产生49%的漏洞,反映出其作为OT安全研究社区关注的焦点领域的突出地位-其次是读取应用程序数据的能力(41%) ,导致拒绝服务DoS攻击(39%)和旁路保护机制(37%)。
由于全球迅速向远程劳动力转移,以及在应对COVID-19大流行时越来越依赖远程访问ICS网络,远程开发的重要性进一步加剧。
脆弱设施漏洞增加
迄今为止,能源,关键设施制造部门和废水基础设施领域受ICS-CERT通报中在2020年上半年发布的漏洞的影响最大的部门。
通报中包含的385个独特的常见漏洞和披露(CVE)中,能源有236个,关键制造业有197个,水和废水有171个。与1H 2019相比,水和废水CVE的增长最大(122.1%) ,而关键制造业增长了87.3%,能源增长了58.9%。
评估发现的ICS漏洞
研究团队在2020年1小时内发现了26个ICS漏洞,并对可能影响工业操作的可用性、可靠性和安全性的关键或高风险漏洞进行了排序。
因此工业基础设施团队应关注具有大量安装基础的集成电路供应商,在工业运营中起着不可或缺作用的ICS供应商和产品,以及那些利用协议的研究人员具有相当专业知识的公司。
这26个漏洞可能会对受影响的OT网络造成严重影响,因为超过60%的漏洞支持某种形式的RCE。
猪儿虫是什么意思?
猪儿虫是云贵川地区老家土话,它是一种长约五厘米的小虫,全身墨绿,肥嘟嘟,看起来像一只小猪,所以又名猪儿虫。 在网络用语使用中,猪儿虫可以理解在骂对方难看,也可以当成一种善意的调侃,夸奖对方可爱。
猪儿虫是一种长约五厘米的小虫,全身墨绿,肥敦敦胖乎乎,头部两根红色的须角。 猪儿虫为天蚕的幼虫(又可称为“菜青虫”),是昆虫纲中最常见的一目。 大多栖居在鲜嫩的青菜叶上,啃食青菜叶。
因为这种小青虫的身体长得胖乎乎的,而且浑身都是绿的,所以四川当地人都称它为猪儿虫,猪儿虫有两种意思,小部分是说对方不好看,但是大部分是形容对方胖乎乎非常可爱的。
rpc是什么东西?
RPC 中处理 TCP/IP 上的消息交换的部分存在一个缺陷。 错误地处理格式不正确的消息会导致出现错误。 这种特定的错误会影响底层的 DCOM 接口,此接口侦听 TCP/IP 端口 135。 通过发送格式不正确的 RPC 消息,攻击者可以使一台计算机上的 RPC 服务出现问题,进而使任意代码得以执行。 远程过程调用 (RPC) 是 Windows 操作系统使用的一个协议。 RPC 提供了一种进程间通信机制,通过这一机制,在一台计算机上运行的程序可以顺畅地执行某个远程系统上的代码。 该协议本身是从 OSF(开放式软件基础)RPC 协议衍生出来的,只是增加了一些 Microsoft 特定的扩展。 RPC 中处理通过 TCP/IP 的消息交换的部分有一个漏洞。 此问题是由错误地处理格式不正确的消息造成的。 这种特定的漏洞影响分布式组件对象模型 (DCOM) 与 RPC 间的一个接口,此接口侦听 TCP/IP 端口 135。 此接口处理客户端计算机向服务器发送的 DCOM 对象激活请求(例如通用命名约定 (UNC) 路径)。 为利用此漏洞,攻击者可能需要向远程计算机上的 135 端口发送特殊格式的请求。 减轻影响的因素:为利用此漏洞,攻击者可能需要拥有向远程计算机上的 135 端口发送精心编造的请求的能力。 对于 Intranet 环境,此端口通常是可以访问的;但对于通过 Internet 相连的计算机,防火墙通常会封堵 135 端口。 如果没有封堵该端口,或者在 Intranet 环境中,攻击者就不需要有任何其他特权。 最佳做法是封堵所有实际上未使用的 TCP/IP 端口。 因此,大多数连接到 Internet 的计算机应当封堵 135 端口。 RPC over TCP 不适合在 Internet 这样存在着危险的环境中使用。 像 RPC over HTTP 这样更坚实的协议适用于有潜在危险的环境。 这是一个缓冲区溢出漏洞。 成功利用此漏洞的攻击者有可能获得对远程计算机的完全控制。 这可能使攻击者能够对服务器随意执行操作,包括更改网页、重新格式化硬盘或向本地管理员组添加新的用户。 要发动此类攻击,攻击者需要能够向 RPC 服务发送一条格式不正确的消息,从而造成目标计算机受制于人,攻击者可以在它上面执行任意代码。 防范来自 Internet 的远程 RPC 攻击的最佳方法是:将防火墙配置为封堵 135 端口。 RPC over TCP 不适合在 Internet 这样存在着危险的环境中使用。 此漏洞是由于 Windows RPC 服务在某些情况下不能正确检查消息输入而造成的。 如果攻击者在 RPC 建立连接后发送某种类型的格式不正确的 RPC 消息,则会导致远程计算机上与 RPC 之间的基础分布式组件对象模型 (DCOM) 接口出现问题,进而使任意代码得以执行。
Internet宽带接入方式:ADSL、Cable Modem、小区宽带有什么区别?
以目前拨号上网速率的上限 56Kbps为分界,将 56Kbps及其以下的接入称为“窄带”,之上的接入方式则归类于“宽带”。 宽带目前还没有一个公认的定义,从一般的角度理解,它是能够满足人们感观所能感受到的各种媒体在网络上传输所需要的带宽,因此它也是一个动态的、发展的概念。 目前的宽带对家庭用户而言是指传输速率超过1M,可以满足语音、图像等大量信息传递的需求。 宽带是什么?虽然“宽带”这一词频频出现在各大媒体上,但一直很少见到对它的准确定义。 通俗地讲,宽带是相对传统拨号上网而言,尽管目前没有统一标准规定宽带的带宽应达到多少,但依据大众习惯和网络多媒体数据流量考虑,网络的数据传输速率至少应达到256Kbps才能称之为宽带,其最大优势是带宽远远超过56Kbps拨号上网方式。 聊天、下载、在线游戏、网上教育以及获取各类最新资讯等网络应用带给我们异常丰富的体验。 另一方面,互联网应用的不断丰富使我们越发体会到拥有足够网络带宽和网络易用性的重要性,传统MODEM拨号上网无论速度还是费用,都已无法满足多种应用的需求,怎么办呢?其实,我们每一个用户都面临着多种宽带解决方案,但如何选择?各种宽带有何区别?甚至如何与朋友共享宽带?这些都是大家非常关注的问题。 为此,针对这类大众化需求的问题,我们专门制作了本专题,从中你不仅将了解到现在最流行的宽带技术,而且还能学会选择最适合你的宽带接入方式。 身边有哪些宽带接入方式? 尽管前几年曾出现DDN专线、ISDN等多种网络接入方式,但由于成本和速率等多方面的原因一直未能成功普及。 目前大家可考虑的宽带接入方式主要包括三种——电信ADSL、FTTX+LAN(小区宽带)和CABLE MODEM(有线通)。 这三种宽带接入方式在安装条件、所需设备、数据传输速率和相关费用等多方面都有很大不同,直接决定了不同的宽带接入方式适合不同的用户选择。 接入方法1 :电信ADSL 为便于大众认识ADSL(全称为Asymmetric Digital Subscriber Line,非对称数字用户线路),各地电信局在宣传ADSL时常会采用一些好听的名字,如“超级一线通”、“网络快车”等,其实这些都指同一种宽带方式。 安装条件: 在安装便利性方面,电信ADSL无疑拥有得天独厚的优势。 ADSL可直接利用现有的电话线路,通过ADSL MODEM后进行数字信息传输。 因此,凡是安装了电信电话的用户都具备安装ADSL的基本条件(只要当地电信局开通ADSL宽带服务),接着用户可到当地电信局查询该电话号码是否可以安装ADSL,得到肯定答复后便可申请安装(一般来讲,电信会判断你的电话与最近的机房距离是否超过3km,若超过则无法安装)。 安装时用户需拥有一台ADSL MODEM(通常由电信提供,有的地区也可自行购买)和带网卡的电脑。 传输速率: 虽然ADSL的最大理论上行速率可达到1Mbps,下行速率可达8Mbps,但目前国内电信为普通家庭用户提供的实际速率多为下行512Kbps,提供下行1Mbps甚至以上速度的地区很少。 值得注意的是,这里的传输速率为用户独享带宽,因此不必担心多家用户在同一时间使用ADSL会造成网速变慢。 此外,电信经常会以ADSL“提速”作为宣传重点,大家要明白这里提到的“提速”通常是指下行速率,而上传速率依然未变。 优点: 工作稳定,出故障的几率较小,一旦出现故障可及时与电信(如拨打电话1000)联系,通常能很快得到技术支持和故障排除。 电信会推出不同价格的包月套餐,为用户提供更多的选择。 带宽独享,并使用公网IP,用户可建立网站、FTP服务器或游戏服务器。 不足: ADSL速率偏慢,以512Kbps带宽为例,最大下载实际速率为87KB/s左右,即便升级到1M带宽,也只能达到一百多KB。 对电话线路质量要求较高,如果电话线路质量不好易造成ADSL工作不稳定或断线。 接入方法2:小区宽带(FTTX+LAN) 这是大中城市目前较普及的一种宽带接入方式,网络服务商采用光纤接入到楼(FTTB)或小区(FTTZ),再通过网线接入用户家,为整幢楼或小区提供共享带宽(通常是10Mb/s)。 目前国内有多家公司提供此类宽带接入方式,如网通、长城宽带、联通和电信等。 安装条件: 这种宽带接入通常由小区出面申请安装,网络服务商不受理个人服务。 用户可询问所居住小区物管或直接询问当地网络服务商是否已开通本小区宽带。 这种接入方式对用户设备要求最低,只需一台带10/100Mbps自适应网卡的电脑。 传输速率: 目前,绝大多数小区宽带均为10Mbps共享带宽,这意味如果在同一时间上网的用户较多,网速则较慢。 即便如此,多数情况的平均下载速度仍远远高于电信ADSL,达到了几百KB/s,在速度方面占有较大优势。 优点: 初装费用较低(通常在100~300元之间,视地区不同而异),下载速度很快,通常能达到上百KB/s,很适合需要经常下载文件的用户,而且没有上传速度慢的限制。 不足: 由于这种宽带接入主要针对小区,因此个人用户无法自行申请,必须待小区用户达到一定数量后才能向网络服务商提出安装申请,较为不便。 不过一旦该小区已开通小区宽带,那么从申请到安装所需等待的时间非常短。 此外,各小区采用哪家公司的宽带服务由网络运营商决定,用户无法选择
发表评论