還記得“震網(wǎng)”事件嗎？2010年，間諜組織買通伊朗核工廠的技術(shù)人員，將含有漏洞（CVE-2010-2568）利用工具的U盤插入了核工廠工業(yè)控制系統(tǒng)的電腦，被利用漏洞控制后的電腦繼續(xù)攻擊了核設(shè)施中的離心機(jī)設(shè)備，導(dǎo)致設(shè)備出現(xiàn)大量損壞，影響了伊朗核計劃的進(jìn)程。

這里的工業(yè)工程控制器就是西門子公司的。

這一次西門子“躺著又中槍了”。

最近，據(jù)外媒theRegister報道，也許，你不用擔(dān)心有政府背景的黑客入侵工業(yè)控制系統(tǒng)了，因為英特爾芯片被曝光有一個嚴(yán)重的安全漏洞，這個“CVE-2017-5689”，允許用戶借助空的登錄字節(jié)利用主動管理技術(shù)軟件（AMT），通過16992網(wǎng)絡(luò)端口獲取完整的網(wǎng)絡(luò)控制權(quán)，允許IT經(jīng)理們遠(yuǎn)程管理和修復(fù)聯(lián)網(wǎng)的計算機(jī)系統(tǒng)。

悲劇的是，這個漏洞影響了很多芯片，而西門子公司的38款產(chǎn)品系列均受其影響，包括SIMATIC工業(yè)PC、SINUMERIK控制面板和SIMOTIONP320PC。

這意味著，黑客可以遠(yuǎn)程進(jìn)入系統(tǒng)，并且使用空白密碼登陸。

以下為西門子受影響產(chǎn)品列表：