台积电被病毒感染的原因:没有修复永恒之蓝漏洞
近日台积电遭遇病毒感染导致多条生产线停摆的消息刷爆网络,目前台积电也对外透露了遭遇病毒攻击的诸多细节。
据悉,此次感染台积电的病毒是去年五月份肆虐全球的WannaCry勒索病毒变种,同样也利用永恒之蓝漏洞进行感染。
业界研判病毒是透过俗称为“天车”的日系硅片传输系统,通过未曾关闭的455端口支付到台积电内部系统并出现扩散。
这似乎意味着,去年微软去年破天荒向Windows XP推送补丁,及安全部门要求及时修复永恒之蓝漏洞的工作白费了。
也就是说,尽管微软和全球安全部门都在积极修复永恒之蓝漏洞,但台积电因为某些方面原因并未对漏洞进行修复。
所以,台积电的遭遇再度给我们,尤其是对企业敲响了警钟:设备一定要及时安装更新补丁,一定要修复潜在漏洞。
感染事件发生后,笔者一直在考虑病毒是如何进入设备的,理论上来说台积电已做了内外网隔离,不存在外部入侵。
这也就意味着病毒是直接在内网进行传播网的,因此不排除USB外接设备感染的可能性,但这始终也只是一个猜测。
台积电方面则表示,此次攻击起源于某个新上线的机器,也就是说该机器未经安全检查和防病毒处理就违规上线了。
所以此次病毒攻击依旧属于人祸,是人为疏忽或者懒惰,并未对新设备进行网络隔离和防病毒处理就投入到了产线。
台积电方面同时透露各个厂区的工控设备本身就是互通的,尽管基于安全考虑之前将办公网络和工控网络做了隔离。
然后,台积电其他厂区未曾修复永恒之蓝漏洞的设备便被感染停机,变种勒索病毒快速通过蠕虫传播到了其他厂区。
![$comment['poster']](http://cravatar.cn/avatar/f3928ade04cae2de5658d728c3dc8cd9?s=120)