Claroty表示,2020年上半年公开的ICS漏洞中有70%以上可以被远程利用,这凸显了保护面向互联网的ICS设备和远程访问连接的重要性。
“Internet Connection Sharing,英文简称ICS中文意思是:因特网连接共享。它是windows系统对家庭网络或小型的Internet网络提供的一种Internet连接共享服务。实际上相当于一种网络地址转换器。
该报告包括Claroty研究团队对世界漏洞数据库(NVD)发布的365个ICS漏洞评估,
以及由工业控制系统网络应急响应团队(ICS-CERT)在2020年上半年发布的139项ICS咨询,影响了53个供应商。研究团队发现了数据集中包含26个漏洞。
与2019相比,NVD发布的ICS漏洞从331增加了10.3%,而ICS-CERT通报从105增长了32.4%。超过75%的漏洞通过评分系统(CVSS)被定义为高或关键的通用漏洞。
Claroty研究副总裁Amir Preminger表示:“人们越来越意识到ICS漏洞所带来的风险,并且研究人员和供应商更加注重识别和尽可能有效地补救这些漏洞。
“我们认识到理解,评估和报告综合ICS风险和漏洞情况的迫切需要,以使整个OT安全社区受益。
“我们的研究结果表明,保护远程访问连接和面向互联网的ICS设备,防止网络钓鱼、垃圾邮件和勒索软件,以最小化和减轻这些威胁的潜在影响,对企业来说是多么重要。”
RCE漏洞:保护面向互联网的ICS设备
根据这份报告,NVD公布的漏洞中,超过70%可以被远程利用,这进一步证明了一个事实,即完全隔离的ICS网络已经非常罕见了。
此外,最常见的潜在影响是远程执行代码(RCE),可能产生49%的漏洞,反映出其作为OT安全研究社区关注的焦点领域的突出地位-其次是读取应用程序数据的能力(41%) ,导致拒绝服务DoS攻击(39%)和旁路保护机制(37%)。
由于全球迅速向远程劳动力转移,以及在应对COVID-19大流行时越来越依赖远程访问ICS网络,远程开发的重要性进一步加剧。
脆弱设施漏洞增加
迄今为止,能源,关键设施制造部门和废水基础设施领域受ICS-CERT通报中在2020年上半年发布的漏洞的影响最大的部门。
通报中包含的385个独特的常见漏洞和披露(CVE)中,能源有236个,关键制造业有197个,水和废水有171个。与1H 2019相比,水和废水CVE的增长最大(122.1%) ,而关键制造业增长了87.3%,能源增长了58.9%。
评估发现的ICS漏洞
研究团队在2020年1小时内发现了26个ICS漏洞,并对可能影响工业操作的可用性、可靠性和安全性的关键或高风险漏洞进行了排序。
因此工业基础设施团队应关注具有大量安装基础的集成电路供应商,在工业运营中起着不可或缺作用的ICS供应商和产品,以及那些利用协议的研究人员具有相当专业知识的公司。
这26个漏洞可能会对受影响的OT网络造成严重影响,因为超过60%的漏洞支持某种形式的RCE。
rpc是什么东西?
RPC 中处理 TCP/IP 上的消息交换的部分存在一个缺陷。 错误地处理格式不正确的消息会导致出现错误。 这种特定的错误会影响底层的 DCOM 接口,此接口侦听 TCP/IP 端口 135。 通过发送格式不正确的 RPC 消息,攻击者可以使一台计算机上的 RPC 服务出现问题,进而使任意代码得以执行。 远程过程调用 (RPC) 是 Windows 操作系统使用的一个协议。 RPC 提供了一种进程间通信机制,通过这一机制,在一台计算机上运行的程序可以顺畅地执行某个远程系统上的代码。 该协议本身是从 OSF(开放式软件基础)RPC 协议衍生出来的,只是增加了一些 Microsoft 特定的扩展。 RPC 中处理通过 TCP/IP 的消息交换的部分有一个漏洞。 此问题是由错误地处理格式不正确的消息造成的。 这种特定的漏洞影响分布式组件对象模型 (DCOM) 与 RPC 间的一个接口,此接口侦听 TCP/IP 端口 135。 此接口处理客户端计算机向服务器发送的 DCOM 对象激活请求(例如通用命名约定 (UNC) 路径)。 为利用此漏洞,攻击者可能需要向远程计算机上的 135 端口发送特殊格式的请求。 减轻影响的因素:为利用此漏洞,攻击者可能需要拥有向远程计算机上的 135 端口发送精心编造的请求的能力。 对于 Intranet 环境,此端口通常是可以访问的;但对于通过 Internet 相连的计算机,防火墙通常会封堵 135 端口。 如果没有封堵该端口,或者在 Intranet 环境中,攻击者就不需要有任何其他特权。 最佳做法是封堵所有实际上未使用的 TCP/IP 端口。 因此,大多数连接到 Internet 的计算机应当封堵 135 端口。 RPC over TCP 不适合在 Internet 这样存在着危险的环境中使用。 像 RPC over HTTP 这样更坚实的协议适用于有潜在危险的环境。 这是一个缓冲区溢出漏洞。 成功利用此漏洞的攻击者有可能获得对远程计算机的完全控制。 这可能使攻击者能够对服务器随意执行操作,包括更改网页、重新格式化硬盘或向本地管理员组添加新的用户。 要发动此类攻击,攻击者需要能够向 RPC 服务发送一条格式不正确的消息,从而造成目标计算机受制于人,攻击者可以在它上面执行任意代码。 防范来自 Internet 的远程 RPC 攻击的最佳方法是:将防火墙配置为封堵 135 端口。 RPC over TCP 不适合在 Internet 这样存在着危险的环境中使用。 此漏洞是由于 Windows RPC 服务在某些情况下不能正确检查消息输入而造成的。 如果攻击者在 RPC 建立连接后发送某种类型的格式不正确的 RPC 消息,则会导致远程计算机上与 RPC 之间的基础分布式组件对象模型 (DCOM) 接口出现问题,进而使任意代码得以执行。
校园网属于不属于教育网?
校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。 在我国,近年来校园网建设发展迅速,到目前为止仅在我国中小学就有近6000所学校建设了校园网。 他们为我国中小学内部实现教育的资源共享、信息交流和协同工作提供了较好的范例。 然而,随着我国各地校园网数量的迅速增加,校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强烈。 校园网的设计目标是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的/XPranet系统,对外通过路由设备接入广域网。 进行校园网总体设计:第一,要进行对象研究和需求调查,明确学校的性质、任务和改革发展的主系统建设的需求和条件,对学校的信息化环境进行准确的描述;第二,在应用奢求分析的基础上,确定学校/XPranet服务类型,进而确定系统建设的目标,包括网络设施、站点设置、开发应用和管理等的目标;第三,确定网络拓扑结构和功能,根据应用需求建设目标和学校的主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:(1)整体规划安排;(2)先进性、开放性和标准化相结合;(3)结构合理,便于维护;(4)高效实用;(5)支持宽带多媒体业务;(6)能够实现快速信息交流、协同工作和形象展示。 随着经济的发展和国家科教兴国战略的实施,校园网络建设已逐步成为学校的基础建设项目,更成为衡量一个学校教育信息化、现代化的重要标志。 目前,大多数有条件的学校已完成了校园网硬件工程建设。 然后,多年来都对校园网的认识不够全面,甚至存在很大的误区。 例如:认为网络建设越高档越好,在建设中盲目追求高投入,对校园网络建设的建设缺乏综合规划及开发应用;认为建好了校园网络,连接了Internet,就等于实现了教学和办公的自动化和信息化,而缺乏对校园网络的综合管理、技术人员和教师的应用培训,缺乏对教学资源的开发与积累等等。 所有这些,都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。 概括地讲,校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。 首先,校园网应为学校教学、科研提供先进的信息化教学环境。 这就要求:校园网是一个宽带 、具有交互功能和专业性很强的局域网络。 多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。 如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。 其次,校园网应具有教务、行政和总务管理功能
Internet宽带接入方式:ADSL、Cable Modem、小区宽带有什么区别?
以目前拨号上网速率的上限 56Kbps为分界,将 56Kbps及其以下的接入称为“窄带”,之上的接入方式则归类于“宽带”。 宽带目前还没有一个公认的定义,从一般的角度理解,它是能够满足人们感观所能感受到的各种媒体在网络上传输所需要的带宽,因此它也是一个动态的、发展的概念。 目前的宽带对家庭用户而言是指传输速率超过1M,可以满足语音、图像等大量信息传递的需求。 宽带是什么?虽然“宽带”这一词频频出现在各大媒体上,但一直很少见到对它的准确定义。 通俗地讲,宽带是相对传统拨号上网而言,尽管目前没有统一标准规定宽带的带宽应达到多少,但依据大众习惯和网络多媒体数据流量考虑,网络的数据传输速率至少应达到256Kbps才能称之为宽带,其最大优势是带宽远远超过56Kbps拨号上网方式。 聊天、下载、在线游戏、网上教育以及获取各类最新资讯等网络应用带给我们异常丰富的体验。 另一方面,互联网应用的不断丰富使我们越发体会到拥有足够网络带宽和网络易用性的重要性,传统MODEM拨号上网无论速度还是费用,都已无法满足多种应用的需求,怎么办呢?其实,我们每一个用户都面临着多种宽带解决方案,但如何选择?各种宽带有何区别?甚至如何与朋友共享宽带?这些都是大家非常关注的问题。 为此,针对这类大众化需求的问题,我们专门制作了本专题,从中你不仅将了解到现在最流行的宽带技术,而且还能学会选择最适合你的宽带接入方式。 身边有哪些宽带接入方式? 尽管前几年曾出现DDN专线、ISDN等多种网络接入方式,但由于成本和速率等多方面的原因一直未能成功普及。 目前大家可考虑的宽带接入方式主要包括三种——电信ADSL、FTTX+LAN(小区宽带)和CABLE MODEM(有线通)。 这三种宽带接入方式在安装条件、所需设备、数据传输速率和相关费用等多方面都有很大不同,直接决定了不同的宽带接入方式适合不同的用户选择。 接入方法1 :电信ADSL 为便于大众认识ADSL(全称为Asymmetric Digital Subscriber Line,非对称数字用户线路),各地电信局在宣传ADSL时常会采用一些好听的名字,如“超级一线通”、“网络快车”等,其实这些都指同一种宽带方式。 安装条件: 在安装便利性方面,电信ADSL无疑拥有得天独厚的优势。 ADSL可直接利用现有的电话线路,通过ADSL MODEM后进行数字信息传输。 因此,凡是安装了电信电话的用户都具备安装ADSL的基本条件(只要当地电信局开通ADSL宽带服务),接着用户可到当地电信局查询该电话号码是否可以安装ADSL,得到肯定答复后便可申请安装(一般来讲,电信会判断你的电话与最近的机房距离是否超过3km,若超过则无法安装)。 安装时用户需拥有一台ADSL MODEM(通常由电信提供,有的地区也可自行购买)和带网卡的电脑。 传输速率: 虽然ADSL的最大理论上行速率可达到1Mbps,下行速率可达8Mbps,但目前国内电信为普通家庭用户提供的实际速率多为下行512Kbps,提供下行1Mbps甚至以上速度的地区很少。 值得注意的是,这里的传输速率为用户独享带宽,因此不必担心多家用户在同一时间使用ADSL会造成网速变慢。 此外,电信经常会以ADSL“提速”作为宣传重点,大家要明白这里提到的“提速”通常是指下行速率,而上传速率依然未变。 优点: 工作稳定,出故障的几率较小,一旦出现故障可及时与电信(如拨打电话1000)联系,通常能很快得到技术支持和故障排除。 电信会推出不同价格的包月套餐,为用户提供更多的选择。 带宽独享,并使用公网IP,用户可建立网站、FTP服务器或游戏服务器。 不足: ADSL速率偏慢,以512Kbps带宽为例,最大下载实际速率为87KB/s左右,即便升级到1M带宽,也只能达到一百多KB。 对电话线路质量要求较高,如果电话线路质量不好易造成ADSL工作不稳定或断线。 接入方法2:小区宽带(FTTX+LAN) 这是大中城市目前较普及的一种宽带接入方式,网络服务商采用光纤接入到楼(FTTB)或小区(FTTZ),再通过网线接入用户家,为整幢楼或小区提供共享带宽(通常是10Mb/s)。 目前国内有多家公司提供此类宽带接入方式,如网通、长城宽带、联通和电信等。 安装条件: 这种宽带接入通常由小区出面申请安装,网络服务商不受理个人服务。 用户可询问所居住小区物管或直接询问当地网络服务商是否已开通本小区宽带。 这种接入方式对用户设备要求最低,只需一台带10/100Mbps自适应网卡的电脑。 传输速率: 目前,绝大多数小区宽带均为10Mbps共享带宽,这意味如果在同一时间上网的用户较多,网速则较慢。 即便如此,多数情况的平均下载速度仍远远高于电信ADSL,达到了几百KB/s,在速度方面占有较大优势。 优点: 初装费用较低(通常在100~300元之间,视地区不同而异),下载速度很快,通常能达到上百KB/s,很适合需要经常下载文件的用户,而且没有上传速度慢的限制。 不足: 由于这种宽带接入主要针对小区,因此个人用户无法自行申请,必须待小区用户达到一定数量后才能向网络服务商提出安装申请,较为不便。 不过一旦该小区已开通小区宽带,那么从申请到安装所需等待的时间非常短。 此外,各小区采用哪家公司的宽带服务由网络运营商决定,用户无法选择
发表评论