Os pesquisadores da Microsoft identificaram várias vulnerabilidades de alta gravidade que poderiam permitir que os agentes de ameaças desligassem usinas de energia.
As falhas foram descobertas no kit de desenvolvimento de software (SDK) CODESYS, que é amplamente utilizado para programar e projetar controladores lógicos programáveis em sistemas de tecnologia operacional industrial (OT) em setores como manufatura e energia.
Todas as versões do CODESYS V3 SDK anteriores à 3.5.19.0 são afetadas pelos 15 bugs, que foram listados em uma postagem no blog da Microsoft publicada em 10 de agosto de 2023.
A equipe de pesquisa de sistemas ciberfísicos da Microsoft disse que a exploração das vulnerabilidades descobertas poderia colocar organizações de infraestrutura crítica em risco de ataques como execução remota de código (RCE) e negação de serviço (DoS).
Um ataque DoS contra um dispositivo que usa uma versão vulnerável do CODESYS poderia permitir que invasores desligassem uma usina de energia, segundo os pesquisadores. Além disso, os agentes da ameaça podem interferir nas operações, fazer com que um PLC funcione de maneira incomum ou roubar informações críticas implantando um backdoor por meio de um RCE.
Os pesquisadores reconheceram que a exploração é difícil, com os invasores exigindo autenticação do usuário juntamente com “profundo conhecimento do protocolo proprietário do CODESYS V3 e da estrutura dos diferentes serviços que o protocolo utiliza”.
Não é a primeira vez que vulnerabilidades são descobertas no software de automação CODESYS, com a empresa chinesa de segurança cibernética NSFOCUS detectando 11 falhas críticas de segurança em junho de 2022.
Conheça o octoplant! Solução para gestão de ativos de OT, governança e cyber segurança. O octoplant realiza a gestão de todas as alterações realizadas no código, e mais, identifica as vulnerabilidades atuais para seus ativos de OT gerenciados.
Esteja protegido contra essas ameaças: https://hsinet.com.br/octoplant/
Fonte: Microsoft identifica várias vulnerabilidades no CODESYS SDK
