Redazione RHC : 26 Agosto 2022 09:00
Un “PLC maligno” è ciò che i ricercatori di Claroty ritengono sia un nuovo vettore di attacco in grado di infettare la workstation di qualsiasi ingegnere che lavora con i programmable logic controller (PLC).
Gli specialisti dell’azienda hanno dimostrato la possibilità di un attacco PLC individuando 11 vulnerabilità riscontrate in Ovarro TBOX, B&R (ABB) X20 System, Schneider Electric Modicon M340 e M580, GE MarkVIe, Rockwell Micro Control Systems, Emerson PACSystems e Xinje XDPPro.
Claroty ha creato un PLC “maligno” utilizzando l’exploit ZipSlip contro i PLC di Emerson, Ovarro, B&R, GE e Xinje, un heap overflow contro Schneider e un attacco di deserializzazione contro Rockwell.
Supporta Red Hot Cyber attraverso
Secondo Claroty, ci sono due scenari di attacco per i quali i PLC “maligni” potrebbero essere adatti:
Gli esperti ritengono che il PLC debba essere visto non solo come l’obiettivo finale degli hacker, ma anche come un vettore di attacco.
A loro avviso, tali idee aiuteranno a trovare nuovi modi per proteggere e attaccare le reti aziendali.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009