台积电被病毒感染的原因:没有修复永恒之蓝漏洞

近日台积电遭遇病毒感染导致多条生产线停摆的消息刷爆网络,目前台积电也对外透露了遭遇病毒攻击的诸多细节。

据悉,此次感染台积电的病毒是去年五月份肆虐全球的WannaCry勒索病毒变种,同样也利用永恒之蓝漏洞进行感染。

业界研判病毒是透过俗称为“天车”的日系硅片传输系统,通过未曾关闭的455端口支付到台积电内部系统并出现扩散。

台积电被病毒感染的原因:没有修复永恒之蓝漏洞

这似乎意味着,去年微软去年破天荒向Windows XP推送补丁,及安全部门要求及时修复永恒之蓝漏洞的工作白费了。

也就是说,尽管微软和全球安全部门都在积极修复永恒之蓝漏洞,但台积电因为某些方面原因并未对漏洞进行修复。

所以,台积电的遭遇再度给我们,尤其是对企业敲响了警钟:设备一定要及时安装更新补丁,一定要修复潜在漏洞。

台积电被病毒感染的原因:没有修复永恒之蓝漏洞

感染事件发生后,笔者一直在考虑病毒是如何进入设备的,理论上来说台积电已做了内外网隔离,不存在外部入侵。

这也就意味着病毒是直接在内网进行传播网的,因此不排除USB外接设备感染的可能性,但这始终也只是一个猜测。

台积电方面则表示,此次攻击起源于某个新上线的机器,也就是说该机器未经安全检查和防病毒处理就违规上线了。

台积电被病毒感染的原因:没有修复永恒之蓝漏洞

所以此次病毒攻击依旧属于人祸,是人为疏忽或者懒惰,并未对新设备进行网络隔离和防病毒处理就投入到了产线。

台积电方面同时透露各个厂区的工控设备本身就是互通的,尽管基于安全考虑之前将办公网络和工控网络做了隔离。

然后,台积电其他厂区未曾修复永恒之蓝漏洞的设备便被感染停机,变种勒索病毒快速通过蠕虫传播到了其他厂区。

文章来源:栋科技
版权链接:台积电被病毒感染的原因:没有修复永恒之蓝漏洞
正文到此结束

热门推荐

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...

    已有2条评论

    1. avatar starGoogle Chrome 63.0.3239.132 Windows 7Sofa
      2018-08-10 13:45
      [回复] 网络上的攻击已经很难防备了,居然在人工端口还不注意,诶
      1. avatar 栋科技
        2018-08-11 08:19
        [回复] @star:人有的时候是最难控制的,补丁早已发布,但至今没有安装着实说不过去