罗克韦尔的 PLC 曝出远程访问漏洞

安全
WinterIsComing (31822)发表于 2021年02月28日 20时26分 星期日
来自部门
被广泛用于控制工厂设备的可编程逻辑控制器(PLC)发现了一个可远程访问的高危漏洞。存在漏洞的 PLC 来自罗克韦尔的 Logix 品牌 ,很容易利用。Logix PLC 控制器和工程站包含了一个硬编码的密钥用于验证两个设备之间的通信。黑客在获得密钥之后可以伪装成工程站,操控直接影响制造流程的 PLC 代码或配置。安全研究人员早在 2019 年就通知了罗克韦尔公司,该公司直到本周才披露漏洞,而且没有释出修复漏洞的补丁,只是提供了部分权宜方法。