Internetul lucrurilor IoT : O vulnerabilitate în modulul Schneider Electric Modicon M221 poate deconecta de la distanță dispozitivul

O vulnerabilitate în modulul Schneider Electric Modicon M221, un controler logic programabil (PLC) implementat în spații comerciale industriale din întreaga lume, poate fi exploatat pentru a deconecta de la distanță dispozitivul de la comunicarea în rețeaua ICS.

“Un utilizator neautorizat ar fi putut exploata cu ușurință această vulnerabilitate pentru a executa un atac sincronizat și pentru a determina un număr de acești controlori să oprească comunicarea. Acest tip de acțiune neautorizată ar permite unui atacator cibernetic să deconecteze masiv PLC-urile afectate de HMI lăsând operatorului să nu afle și să controleze procesele fizice din rețeaua OT, afectând instantaneu siguranța și fiabilitatea sistemelor ICS, ” au remarcat cercetătorii Radiflow.

Sursa : https://www.helpnetsecurity.com