工作站软件缺失将工业控制系统泄露于攻击

发布时间：2021-11-17 10:19 所属栏目：125 来源：互联网

导读：用于编程和部署到各种施耐德电气工业控制器的软件具有弱点，可以让黑客远程接管工程工作站。该软件称为Unity Pro，在工程师使用的PC上运行，并包括用于在将其部署到可编程逻辑控制器（PLC）之前测试代码的模拟器。这些是监控和控制机械过程的专用硬件设备 -

用于编程和部署到各种施耐德电气工业控制器的软件具有弱点，可以让黑客远程接管工程工作站。

该软件称为Unity Pro，在工程师使用的PC上运行，并包括用于在将其部署到可编程逻辑控制器（PLC）之前测试代码的模拟器。这些是监控和控制机械过程的专用硬件设备 - 纺纱电机，开启和关闭阀等 - 内部工厂，发电站，天然气炼油厂，公用事业和其他工业设施。

来自工业网络安全的研究人员Indegy发现未经身份化的攻击者可以在安装Unity Pro PLC Simulator的Windows计算机上执行恶意代码。该代码将使用调试权限运行，从而导致完整的系统妥协。

由于Unity Pro通常安装在工程工作站上，因此这些系统的妥协将为攻击者提供重新编程生产PLC的能力并干扰关键过程。此外，他们可以为他们提供对正在制造的产品的秘密配方等知识产权，并且可以从部署到PLC的合法程序。

（编辑：ASP站长网）