當前，網絡攻擊手法不斷翻新，網絡安全環境不斷惡化，甚至工控網絡也被不法黑客所覬覦。2016年底烏克蘭電網遭受惡意軟件攻擊，致使大量居民斷電。而國外一家水務公司的網絡控制器被攻擊，這些設備卻管控著用于水處理的有毒化學物質。。。工控網絡被襲擊的威脅可見一斑。

目前安全研究人員發現，被廣泛用于能源、制造、商業設施等領域的數款Westermo工業路由器存在著高危漏洞，令這些工控網絡隨時可遭受不法黑客的攻擊。根據外媒報道，Westermo旗下的MRD-305-DIN、MRD-315、MRD-355和MRD-455工業路由器固件中存在編號為CVE-2017-5816的硬編碼漏洞，可暴露SSH和HTTPS證書及其相關私鑰。不僅能導致攻擊者進行中間人攻擊，并解密流量，還可獲得提升設備訪問權限的管理員證書。

　　Westermo工業路由器

同時，還存在編號CVE-2017-12709的中/高危等級漏洞，可讓攻擊者通過用戶名與密碼均為“user”登錄設備賬戶，雖然該漏洞只能使攻擊者獲得有限的訪問權限。

此外，這些工業路由器的管理界面中存在幾個網頁沒有使用任何跨站點請求偽造（CSRF）保護，允許攻擊者代表身份驗證的用戶執行各種操作。

所幸該公司已針對上述漏洞進行了修補，建議使用者盡快安裝升級。