Os especialistas em segurança cibernética da Microsoft descobriram uma série de vulnerabilidades em ferramentas de desenvolvimento de software para controladores lógicos programáveis (PLCs) – este equipamento é amplamente utilizado na indústria e seu hacking está repleto de sérias consequências. Em particular, a exploração de vulnerabilidades ameaça desligar usinas de energia.
Vladimir Tokarev, analista de ameaças da Microsoft, descreveu 15 bugs no SDK CODESYS V3 usado por milhões de PLCs em ambientes industriais em todo o mundo. As vulnerabilidades recebem números de CVE-2022-47379 a CVE-2022-47393 com uma classificação de 7,5 a 10 em 10. Mais de 500 fabricantes de equipamentos usam o pacote – PLCs estão envolvidos em várias áreas, incluindo robótica, energia de data center abastecimento, soluções médicas e sistemas de segurança e sistemas de automação de edifícios comerciais e residenciais. São muitos milhares de empresas e instituições em todo o mundo.
A exploração das vulnerabilidades descobertas requer autenticação do invasor, mas é improvável que isso se torne um obstáculo para cibercriminosos que decidem atacar objetos de infraestrutura. Os bugs permitem que o código remoto seja executado em hardware comprometido e cause uma negação de serviço. A Microsoft descobriu vulnerabilidades em setembro de 2022 – os desenvolvedores que usam CODESYS foram aconselhados a atualizar imediatamente suas ferramentas para a versão 3.5.19.0. Para proteção adicional, propõe-se desconectar o PLC e a infraestrutura relacionada da Internet e segmentá-lo para reduzir a probabilidade de um ataque.
Além disso, o Microsoft 365 Defender lançou uma ferramenta de software gratuita para ajudar engenheiros e administradores a descobrir dispositivos vulneráveis e comprometidos em sua infraestrutura.