solidot新版网站常见问题,请点击这里查看。

黑客能使用恶意代码切断电力

安全
wanwan (42055)发表于 2022年01月12日 16时29分 星期三
来自夏日永别
随着崔昂(Ang Cui)为电网注入更多能量,架空电线开始发出亮橙色的光。几秒钟之内,电线就在一阵浓烟中蒸发了,曼哈顿的整个区域都陷入黑暗之中。幸运的是,没有真实的建筑物或人遇到了断电,因为这只是一个模拟——一个曼哈顿的桌面立体模型,配有细小的铜电源线,自由女神像被搬到了简易的中央公园。崔昂在 Red Balloon Security 的同事发布了几行恶意代码,破坏了一台旨在保护电线的计算机。现实世界的后果显而易见:黑客可以瞄准保护系统切断城市部分地区、工业厂房或者体育场的电力供应。Red Balloon 的首席执行官兼创始人崔昂挥舞着双手,试图驱散弥漫在他的四楼办公室周围的烟雾,说:“呼……需要开一下窗。”立体模型中的电线只留下烧焦的塑料杆残骸。

崔昂的团队针对的安全设备是现代电网稳定运行的关键。它们被称为保护继电器,当故障或异常电流可能损坏设备或伤害人员的时候,它们会切断电源。Red Balloon 的研究人员在法国施耐德电气(Schneider Electric SE)制造的名为 Easergy P5 的继电器上发现了漏洞。该公司周二发布了软件修复程序,这款设备尚未在美国销售。施耐德电气的发言人表示,该公司“对网络威胁高度警惕,不断评估和改进产品和研发工作,以更好地保护产品,并保护客户防范它们。”发言人表示:“在得知 Schneider Electric Easergy P5 保护继电器的漏洞后,我们立即着手解决这些问题。”“我们敦促该产品的用户遵从我们将在 1 月 11 日安全通知提供的指导,该通知中包含一个解决直接风险的软件补丁,是我们披露过程的一部分。用户在操作中应该采用一般网络安全最佳实践以保护他们的系统。”