当前位置:科技资讯>>综合>>>正文

遭黑客攻击,连PC电源都无法幸免

时间:2022/3/31 14:17:28 | 作者:chenp | 来源:电脑报

根据网络安全和基础设施安全局 (CISA) 的一份报告,黑客已经设法找到成功访问不间断电源 (UPS) 计算机系统的方法。能源部和 CISA 都向相关组织发出警告,恶意攻击者已开始专注于渗透数据中心、服务器机房和医院使用的 UPS 设备。



当中央电源因任何原因被切断时,UPS设备允许公司依靠应急电源工作。如果集中在这些系统上的攻击取得成功,后果可能是灾难性的,事实上,它可能会导致PC或其电源烧毁,因此它不可避免地会导致数据中心甚至家庭发生火灾。


两个联邦机构都证实,黑客主要通过未更改的默认用户名和密码找到了几个连接互联网的 UPS 设备的入口点。报告称:“组织可以通过从互联网上删除管理接口来减轻对其UPS设备的攻击,这些设备在正常电源丢失时在各种应用中提供应急电源。”


相关机构建议采取缓解措施,包括通过虚拟专用网络保护设备和系统、应用多因素身份验证以及使用不易破译的有效密码或密码短语来保护设备和系统。


为此,它强调组织更改 UPS 保持出厂默认设置的用户名和密码。CISA 还提到,还应应用登录超时和锁定功能以提供进一步的保护。


该报告强调了UPS供应商如何越来越多地在这些设备和互联网之间建立连接,以实现电力监控和日常维护目的。这种做法使这些系统容易受到潜在的攻击。


黑客针对UPS系统攻击的一个典型例子是最近发现的APC UPS零日漏洞利用。被称为 TLSstorm 的三个关键零日漏洞为黑客打开了获取属于APC(一家电气公司的子公司)的设备的管理员访问权限的大门。


如果成功,这些攻击可能会烧毁设备并远程禁用电源,从而严重影响政府机构以及医疗保健和 IT 组织。


近年来,随着网络犯罪分子逐渐发现漏洞,针对关键服务的网络攻击数量呈上升趋势。例如,与 2019 年相比,2020 年针对医疗保健设施的网络攻击几乎翻了一番。不仅仅是大型组织成为目标——仅在2021年,网络犯罪分子就从个人身上窃取了近70亿美元。

您可能感兴趣的文章:

相关文章