【編者按】安全研究人員近日在通用電氣（GE）MultiLink ML800系列的交換機(jī)上發(fā)現(xiàn)了2個高危漏洞，攻擊者可利用該漏洞在未經(jīng)授權(quán)的情況下破解網(wǎng)絡(luò)流量和發(fā)動DOS攻擊。

安全研究人員近日在通用電氣（GE）MultiLink ML800系列的交換機(jī)上發(fā)現(xiàn)了2個高危漏洞匹涮，攻擊者可利用該漏洞在未經(jīng)授權(quán)的情況下破解網(wǎng)絡(luò)流量和發(fā)動DOS攻擊。

發(fā)現(xiàn)漏洞

MultiLink ML800系列交換機(jī)具有多連接方式馋吗、簡單焕盟、易用秋秤、上網(wǎng)速度快而且穩(wěn)定等特點福咙，因此被廣泛應(yīng)用于工業(yè)自動化系統(tǒng)、電力系統(tǒng)纷辈、交通控制系統(tǒng)中秋孕。隨著系統(tǒng)設(shè)備功能的不斷升級，將其連入以太網(wǎng)也是順應(yīng)科技需求膛躁。不幸的是绞胡，接入以太網(wǎng)不僅帶來了便利也帶來了潛在危害。

Eireann Leverett的安全研究人員在MultiLink上發(fā)現(xiàn)了兩個漏洞赢虚，攻擊者可以遠(yuǎn)程提取交換機(jī)固件中的硬編碼RSA私鑰覆逊，然后破解SSL流量（也就是可以未經(jīng)授權(quán)訪問設(shè)備）。不僅如此舰秀，通過漏洞攻擊者可以對設(shè)備發(fā)動DoS攻擊波媒。

受影響的交換機(jī)型號：

ML1200, ML1600, ML2400, ML810, ML3000, andML3100

解決方案

1.升級固件

GE建議用戶把固件更新到最新版本，因為新版本固件上已經(jīng)更新了密鑰枚鸭。ML800腮鹦，ML1200，ML1600饵较，ML2400型號的交換機(jī)最新版本為4.2.1版本拍嵌、ML810，ML3000，ML3100的最新版本為5.2.0版本横辆。軟件更新地址詳見產(chǎn)品手冊撇他。

2.關(guān)閉Web服務(wù)器

建議用戶在部署設(shè)備時關(guān)閉web服務(wù)器，因為DoS攻擊的就是部署設(shè)備時所使用的web界面龄糊。

關(guān)閉web服務(wù)器的命令如下：

ML800# access

ML800(access)## web disable

如果你不確定是否關(guān)閉了web服務(wù)器逆粹，可以使用show web命令驗證：

ML800(access)## show web

HTTP is disabled.

另外通用電氣還建議用戶：

控制內(nèi)外網(wǎng)絡(luò)邊界，對本地網(wǎng)絡(luò)設(shè)置防火墻炫惩；時刻監(jiān)視異常網(wǎng)絡(luò)流量僻弹；如需遠(yuǎn)程訪問，最好使用VPN他嚷。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)蹋绽，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享，并不代表本站贊同其觀點和對其真實性負(fù)責(zé)筋蓖，也不構(gòu)成任何其他建議卸耘。本站部分作品是由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳孟若，對此類作品本站僅提供交流平臺笙铸，不為其版權(quán)負(fù)責(zé)。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻炮方、圖片奖踏、文字如涉及作品版權(quán)問題，請第一時間告知誊批，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容橱泻，以保證您的權(quán)益！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn卦唇。