Os especialistas em segurança cibernética da Microsoft descobriram uma série de vulnerabilidades em ferramentas de desenvolvimento de software para controladores lógicos programáveis (PLCs) – este equipamento é amplamente utilizado na indústria e seu hacking está repleto de sérias consequências. Em particular, a exploração de vulnerabilidades ameaça desligar usinas de energia.
Fonte da imagem: microsoft.com
Vladimir Tokarev, analista de ameaças da Microsoft, descreveu 15 bugs no SDK CODESYS V3 usado por milhões de PLCs em ambientes industriais em todo o mundo. As vulnerabilidades recebem números de CVE-2022-47379 a CVE-2022-47393 com uma classificação de 7,5 a 10 em 10. Mais de 500 fabricantes de equipamentos usam o pacote – PLCs estão envolvidos em várias áreas, incluindo robótica, energia de data center abastecimento, soluções médicas e sistemas de segurança e sistemas de automação de edifícios comerciais e residenciais. São muitos milhares de empresas e instituições em todo o mundo.
A exploração das vulnerabilidades descobertas requer autenticação do invasor, mas é improvável que isso se torne um obstáculo para cibercriminosos que decidem atacar objetos de infraestrutura. Os bugs permitem que o código remoto seja executado em hardware comprometido e cause uma negação de serviço. A Microsoft descobriu vulnerabilidades em setembro de 2022 – os desenvolvedores que usam CODESYS foram aconselhados a atualizar imediatamente suas ferramentas para a versão 3.5.19.0. Para proteção adicional, propõe-se desconectar o PLC e a infraestrutura relacionada da Internet e segmentá-lo para reduzir a probabilidade de um ataque.
Além disso, o Microsoft 365 Defender lançou uma ferramenta de software gratuita para ajudar engenheiros e administradores a descobrir dispositivos vulneráveis e comprometidos em sua infraestrutura.