在工业物联网控制器中发现的安全漏洞

该缺陷被发现由执政党公司 Indegy 实验室，并允许工业控制箱由统一 Pro 来被打乱。

Indegy 说:”统一临中的漏洞允许任何用户都可以直接在其安装的这种产品，在调试特权，任何计算机上远程执行代码”。”易受攻击的软件工具是目前在世界上采用施耐德电气控制器每个控制网络。无论在使用应用程序，如果部署了施耐德电气控制器，此软件将使用在工程工作站上。这将使这种攻击之间几乎任何由这些 Plc 控制的过程有关。由于施耐德电气是最大的工业控制设备供应商之一，此漏洞是主要的关注。

作为回应，施耐德已经发布修补程序，其中，施耐德的信贷，包括由于在 Indegy analyist 谁建房的缺陷。

“控制系统中的安全问题普遍存在，并继续生长在数字作为研究人员重点在揭露他们，”说系统安全迈克艾哈迈迪新思科技主任。”我印象最深这个故事是施耐德电气是能够快速地对问题作出反应并创建解决发现的安全漏洞的更新。这是组织的一个成熟，有一个坚实的网络安全事件管理计划的标志。作为”的某些人曾与施耐德在过去我知道他们在内部网络安全漏洞测试，以及事件响应花费相当大的努力。

根据 Indegy，发现漏洞，影响所有版本的这个软件，在 Windows 机器运行。它驻留在名为 ‘团结临 PLC 模拟器’，那用来测试工业控制器代码之前执行它自己的控制器上其组成部分之一。控制代码项目进行编译作为 x86 指令和加载到使用专有的格式命名为 ‘apx’ 的 PLC 模拟器上。

Indegy 说:””以来这些 x86 指令后执行按原样由模拟器，攻击者可以直接执行任意的恶意代码，其控制流”。镂空是受统一 Pro 软件平台本机支持接收.apx 文件从远程位置要在模拟器上执行它们。详细信息继续在这个博客。