機械の中の見えない手:曝露された産業用コントローラーへの計算された世界的攻撃
研究者たちは、公開インターネットに不用意に曝露された産業用コントローラーを対象とした広範な攻撃を発見しました。日常的なModbus/TCPの問い合わせの表面下には、単なる無差別スキャンだけでなく、動作ロジックを解読したり、システムリソースを圧倒したり、レジスタ値を秘密裏に操作したりするという計算された試みが隠されてい
研究者たちは、公開インターネットに不用意に曝露された産業用コントローラーを対象とした広範な攻撃を発見しました。日常的なModbus/TCPの問い合わせの表面下には、単なる無差別スキャンだけでなく、動作ロジックを解読したり、システムリソースを圧倒したり、レジスタ値を秘密裏に操作したりするという計算された試みが隠されてい
出典:1st footageおよびShutterstock経由米国政府がエネルギー企業、水道事業、産業企業に対して国家支援の敵対勢力がインターネット接続の運用技術を標的にしていると警告する一方で、研究者たちは少数の古い産業用制御システムが認証を必要としない直接アクセスを許可していることを発見しました。テクノロジー評価企
GNU InetUtils telnetdデーモンで重大なバッファオーバーフロー...