测试安全
由被罩Sarig
去年夏天是嵌入式系统世界中安全意识的分水岭:超级工厂病毒这是一种高度复杂的蠕虫,它利用Windows系统中不少于4个零日漏洞来攻击特定的西门子PLC及其相关的SCADA系统。据报道,袭击目标是位于纳坦兹的伊朗核设施,那里的铀浓缩离心机被这种蠕虫的恶意负载破坏了。这可能不是第一次,但肯定是最广为人知的对关键基础设施系统的成功攻击。
多年来,软件安全行业一直在讨论这种攻击,主要是作为一种理论上的可能性——但现在看来,这似乎不再是好莱坞剧本的素材——这一切都太真实了。