Kalendář
  • 19.1.2018ShmooCon
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost PLC používaných v průmyslu

6. 12. 2017

Share Button

Sedmnáct typů programovatelných logických automatů (programmable logical controller – PLC) používaných v průmyslu trpí kritickou zranitelností. Zařízení řady WAGO PFC200 Series sice vyžadují pro vzdálený přístup autentizaci, ale tu je možné obejít pomocí speciálně upraveného TCP paketu. Vzdálený útočník díky tomu může provádět řadu operací jako je čtení, úprava a mazání souborů nebo ovlivňování běhu programu. Chyba bude opravena ve firmwaru verze 11, který ale vyjde až v lednu 2018.

Share Button

Komentáře