Microsoft phát hiện lỗi bảo mật nghiêm trọng có thể dừng nhà máy điện

www.tuoitre.vn -   09/08/2023 12:00:00 177

Microsoft đã công bố 15 lỗ hổng nghiêm trọng trong bộ công cụ được dùng cho các cơ sở công nghiệp. Dù dù việc khai thác lỗi này sẽ khá khó khăn, nhưng nguy cơ mất an toàn là rất cao, gây thiệt hại lớn cho các mục tiêu.

Microsoft phát hiện lỗi bảo mật nghiêm trọng có thể dừng nhà máy điện

Cụ thể, lỗ hổng ảnh hưởng đến bộ công cụ phát triển phần mềm (SDK) CODESYS V3 được sử dụng để lập trình các bộ điều khiển logic, các thiết bị mở và đóng van, quay motor và điều khiển nhiều thiết bị vật lý khác bên trong các cơ sở công nghiệp trên toàn thế giới như nhà máy phát điện, tự động hóa năng lượng và tự động hóa quy trình.

SDK cho phép các nhà phát triển tương thích với IEC 611131-3, hệ thống ngôn ngữ lập trình an toàn để sử dụng trong môi trường công nghiệp.

Theo báo cáo của Microsoft, nếu hacker thực hiện một cuộc tấn công DDoS nhằm vào một thiết bị sử dụng phiên bản CODESYS tồn tại lỗ hổng bảo mật thì có thể đóng cửa một nhà máy điện, can thiệp vào hoạt động, khiến các bộ điều khiển logic chạy bất thường, hoặc lấy cắp thông tin quan trọng.

Rất nhiều nhà cung cấp trên thế giới đang sử dụng CODESYS nên chỉ cần một lỗ hổng có thể ảnh hưởng đến nhiều lĩnh vực, loại thiết bị và ngành dọc. 15 lỗ hổng được Microsoft khám phá ra đều có thể dẫn đến tấn công DoS và RCE. Mặc dù để có thể khai thác các lỗ hổng này cần kiến thức sâu về giao thức độc quyền của CODESYS V3 cũng như xác thực người dùng nhưng chỉ cần một cuộc tấn công thành công cũng có khả năng gây thiệt hại cực lớn cho các mục tiêu.

Từ tháng 9/2022, Microsoft đã thông báo riêng về các lỗ hổng cho đơn vị phát triển CODESYS và đã phát hành các bản vá. Nhiều nhà cung cấp sử dụng SDK hiện đã cài đặt các bản cập nhật.

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 35
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 30
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 20
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ