November 6, 2024

ระบบ PLC ทั่วโลกได้รับผลกระทบจากช่องโหว่ความปลอดภัยของ CODESYS

ข่าวที่น่ากังวลในแวดวงอุตสาหกรรม เมื่อระบบ PLC หลายล้านตัวที่ใช้ในอุตสาหกรรมต่างๆ ทั่วโลก ต้องเผชิญกับความเสี่ยงด้านความปลอดภัยและอาจถูกแฮกเกอร์โจมตี เมื่อนักวิจัยของไมโครซอฟท์ค้นพบช่องโหว่จำนวนมากถึง 15 รายการในชุดพัฒนาซอฟต์แวร์ CODESYS V3 ที่ทำให้แฮกเกอร์สามารถโจมตีการเรียกใช้โค้ดจากระยะไกล (RCE) และโจมตีแบบ Dos Attack ได้

ข้อมูลระบุว่า มีผู้ผลิตอุปกรณ์กว่า 500 รายใช้ CODESYS V3 SDK สำหรับการเขียนโปรแกรมบน PLC มากกว่า 1,000 รุ่นตามมาตรฐาน IEC 61131-3 ช่วยให้ผู้ใช้สามารถพัฒนาลำดับการทำงานอัตโนมัติแบบกำหนดเองได้

นอกจากนี้ SDK ยังมีอินเทอร์เฟซการจัดการ Windows และโปรแกรมจำลองที่ช่วยให้ผู้ใช้สามารถทดสอบการกำหนดค่าและการเขียนโปรแกรม PLC ก่อนปรับใช้ในการผลิต

โดยไมโครซอฟท์ได้รายงานข้อบกพร่อง 15 รายการ แก่ CODESYS ในเดือนกันยายน 2565 และมีการออกอัปเดตแก้ไขความปลอดภัยเมื่อเมษายน 2566

ระบบที่ได้รับผลกระทบมีกระจายอยู่ในภูมิภาคต่างๆ ของโลก ทั้งยุโรป อเมริกา ญี่ปุ่น ออสเตรเลีย รวมถึงประเทศไทยด้วย

แต่เนื่องจากลักษณะการใช้งานชุดควบคุมของอุปกรณ์ PLC อาจไม่ได้รับการอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยบ่อยเท่าที่ควร ดังนั้นทีมรักษาความปลอดภัยของไมโครซอฟท์จึงเผยแพร่ข้อมูลโดยละเอียดเมื่อเร็วๆ นี้เพื่อสร้างความตระหนักรู้ถึงความเสี่ยงและช่วยให้การแพตช์เร็วขึ้น

ที่มา : bleepingcomputer