Angribere kan overtage PLC'er fra Rockwell

Artiklen blev oprindeligt publiceret den 16/8/2016

En alvorlig sårbarhed i PLC'er (Programmable Logic Controller) fra Rockwell giver angribere mulighed for at ændre konfigurationen og installere ny firmware.

Rockwell har ikke lukket hullet, men har udsendt anvisninger på, hvordan virksomheder kan beskytte sig mod, at det bliver udnyttet.

Sårbarheden består i, at der findes en udokumenteret tekststreng i SNMP-funktionen (Simple Network Management Protocol). Den gør det muligt at læse og skrive data.

Man kan beskytte sig mod sårbarheden ved at slå SNMP fra eller ændre på konfigurationen, så det ikke er tilladt at opdatere med uautoriseret firmware.

PLC'er bruges typisk i industrikontrolsystemer, hvor de for eksempel kan styre motorer og andet udstyr.

Anbefaling
Følg anbefalingerne fra Rockwell.

Links