Уязвими индустриални контролери излагат на риск хиляди предприятия по света
(снимка: CC0 Public Domain)
Специалисти по киберсигурност на Microsoft откриха редица уязвимости в инструментите за разработка на софтуер за програмируеми логически контролери (PLC) – това оборудване се използва широко в индустрията и неговото хакване е свързано със сериозни последствия. По-специално, използването на тези уязвимости заплашва да затвори някои електроцентрали.
Докладът на Microsoft Threat Analyst описва 15 грешки в CODESYS V3 SDK, използван за милиони PLC в индустриални предприятия по целия свят. На уязвимостите са присвоени номера от CVE-2022-47379 до CVE-2022-47393 с рейтинг от 7,5 до 10 от 10 възможни. Повече от 500 производители на оборудване използват пакета за разработка.
Уязвимите PLC са внедрени в различни области, включително роботика, захранване на центрове за данни, логистика, медицински решения, системи за сигурност и системи за автоматизация на търговски и жилищни сгради. Това са хиляди предприятия и институции по света, отбелязва TechSpot.
Използването на откритите уязвимости изисква удостоверяване на нападателя, но това едва ли ще се превърне в пречка за киберпрестъпниците, които са решили да атакуват инфраструктурни обекти. Грешките в PLC контролерите позволяват изпълнение на отдалечен код на компрометиран хардуер и причиняват отказ на услуга.
Microsoft е открила уязвимостите още през септември 2022 г. Компанията препоръчва на разработчиците, използващи CODESYS, незабавно да актуализират своите инструменти до версия 3.5.19.0. За допълнителна защита специалистите предлагат да се изключат PLC и свързаните инфраструктури от интернет и да се сегментират, за да се намали вероятността от атака.
Освен това подразделението Microsoft 365 Defender пусна безплатен софтуерен инструмент, за да помогне на инженерите и администраторите да открият уязвими и компрометирани устройства в тяхната инфраструктура.