Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/8/2016
En alvorlig sårbarhed i PLC'er (Programmable Logic Controller) fra Rockwell giver angribere mulighed for at ændre konfigurationen og installere ny firmware.Rockwell har ikke lukket hullet, men har udsendt anvisninger på, hvordan virksomheder kan beskytte sig mod, at det bliver udnyttet.
Sårbarheden består i, at der findes en udokumenteret tekststreng i SNMP-funktionen (Simple Network Management Protocol). Den gør det muligt at læse og skrive data.
Man kan beskytte sig mod sårbarheden ved at slå SNMP fra eller ændre på konfigurationen, så det ikke er tilladt at opdatere med uautoriseret firmware.
PLC'er bruges typisk i industrikontrolsystemer, hvor de for eksempel kan styre motorer og andet udstyr.
Anbefaling
Følg anbefalingerne fra Rockwell.
Links
- AB Rockwell Automation MicroLogix 1400 Code Execution Vulnerability, Cisco Talos
- Rockwell Automation MicroLogix 1400 SNMP Credentials Vulnerability, ICS-CERT (Industrial Control Systems Cyber Emergency Response Team)
- Undocumented SNMP String Exposes Rockwell PLCs to Remote Attacks, artikel fra Kaspersky Threatpost