В ПЛК WAGO выявлена критическая уязвимость

В ПЛК WAGO выявлена критическая уязвимость

Проблема позволяет неавторизованному злоумышленнику получить доступ к ПЛК.

В программируемых логических контроллерах (ПЛК) производства немецкой компании WAGO обнаружена критическая уязвимость, позволяющая удаленному неавторизованному атакующему получить доступ к котроллерам и выполнять различные действия.

Проблема, получившая идентификатор CVE-2018-5459, затрагивает серию WAGO PFC200, в частности модели 750-820х с версией прошивки до 02.07.07(10): 750-8202, 750-8202/025-000, 750-8202/025-001, 750-8202/025-002, 750-8202/040-001, 750-8203, 750-8203/025-000, 750-8204, 750-8204/025-000, 750-8206, 750-8206/025-000, 750-8206/025-001, 750-8207, 750-8207/025-000, 750-8207/025-001, 750-8208 и 750-8208/025-000.

Проблема связана с использованием программы CoDeSys Runtime (версии 2.3.х, 2.4.х), являющейся частью прошивки ПЛК. Проэксплуатировав уязвимость, неавторизованный атакующий может выполнить различные действия, в том числе читать, записывать, удалять произвольные файлы или управлять работой ПЛК путем отправки специально сформированных TCP-пакетов на порт 2455. Производитель уже выпустил патч, исправляющий проблему.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!