Вразливості в SDK Codesys загрожують безпеці мільйонів промислових контролерів Інтернету речей

SDK Codesys Group широко використовується для роботи з PLC, що знаходять застосування в найрізноманітніших пристроях - від світлофорів і енергосистем до водоочисних споруд та систем автоматизації комерційної нерухомості. Загалом, приблизно в 1 тис. різних типів пристроїв від понад 500 компаній. Вразливості виправлені у версії Codesys V3 3.5.19.0. Для їх використання потрібні аутентифікація, а також глибоке знання пропрієтарних мережевих протоколів Codesys.

Пристрої з ПЗ на базі SDK Codesys V3, що доступні через Інтернет (Джерело: Microsoft Defender Threat Intelligence) Пристрої з ПЗ на базі SDK Codesys V3, що доступні через Інтернет (Джерело: Microsoft Defender Threat Intelligence)

15 вразливостей, отримали загальну назву CoDe16, були виявлені майже рік тому. Вони дозволяють отримати контроль над PLC, внести шкідливе ПЗ, виконати віддалене виконання коду або досягти відмови в обслуговуванні. Токарєв вже позбавився про потенційних жертв, опублікувавши на GitHub результати досліджень, а також інші матеріали, включаючи інструмент для виявлення компонентів, що перебувають у зоні ризику. Додатково рекомендується сегментація та ізоляція PLC від Мережі, а також обмеження прав користувачів, що мають доступ до пристроїв.