Специалисты Microsoft обнаружили 15 уязвимостей высокой степени серьезности в распространенном наборе инструментов CODESYS V3, предназначенном для программирования операционных устройств на промышленных объектах. Этот инструмент используют для обеспечения работы электростанций и автоматизации технологических процессов на производстве.
Разработчики крупных компаний задействуют независимые инструменты для создания программируемых логических контроллеров (ПЛК) – устройств размером с тостер, которые открывают и закрывают клапаны, вращают роторы и управляют другими физическими устройствами на промышленных объектах по всему миру.
Поскольку CODESYS используется многими производителями, одна уязвимость может затронуть множество секторов, типов устройств и вертикалей. Успешная атака способна нанести большой ущерб цели.
Microsoft оперативно проинформировала Codesys о наличии уязвимостей – компания уже выпустила исправления.
– Атака на устройство, использующее уязвимую версию CODESYS, позволит злоумышленникам отключить электростанцию, а удаленное выполнение кода может создать «черный ход». С его помощью хакеры смогут вмешаться в работу, заставить ПЛК функционировать нестандартным образом или украсть важную информацию, – заявляют исследователи Microsoft.
