问:您对Stuxnet蠕虫影响SCADA系统这件事怎么看?Stuxnet有什么独特之处吗?还是它只是强调了许多关键基础设施中计算系统和网络的不安全性?
答:Stuxnet蠕虫是一种直接以SCADA系统为攻击目标的恶意软件。它利用Windows LNK文件中的零日漏洞来攻击系统。
对SCADA系统安全负责的组织应该高度重视Stuxnet蠕虫;它利用多种攻击向量,并清楚说明SCADA系统中的漏洞。使Stuxnet独特的地方有点。一个是它利用LNK功能中的零日漏洞;另一个是该恶意软件具有可信软件Realtek签名,这就意味着部分攻击具有从Realtek窃取的代码签名认证——该认证用于代码签名,直到新闻报道提供撤销才可撤消。被签名的代码本来是用来保护系统免受恶意软件的攻击,但是Stuxnet破坏了这种类型的保护。
考虑到该攻击的复杂性和它能利用的安全漏洞,安全社区也应该重视Stuxnet蠕虫。对不管理SCADA系统的家庭用户或企业企业来说,该风险很低,而且微软已经发布了补丁。
相关阅读