ช่วงสัปดาห์ก่อน หน่วยความมั่นคงด้านโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐฯ หรือ CISA ได้ประกาศเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) ว่าพบช่องโหว่จำนวนมากบนซอฟต์แวร์วิศวกรรม Mitsubishi Electric GX Works3
พร้อมทั้งอธิบายว่า “ถ้าช่องโหว่เหล่านี้ถูกใช้ประโยชน์แล้ว อาจเปิดให้ผู้ใช้ที่ไม่มีสิทธิ์สามารถเข้าถึงโมดูลซีพียูในซีรี่ย์ MELSEC iQ-R/F/L และโมดูลเซิร์ฟเวอร์ OPC UA ซีรี่ย์ MELSEC iQ-R หรือแม้แต่การเข้าไปเรียกดูหรือเรียกใช้โปรแกรมต่างๆ ได้”
GX Work3 เป็นซอฟต์แวร์เวิร์กสเตชั่นด้านวิศวกรรมที่ใช้กันในระบบอุตสาหกรรมหรือ ICS ในฐานะกลไกสำหรับอัพโหลดดาวน์โหลดโปรแกรมจาก หรือไปยังตัวคอนโทรลเลอร์ รวมทั้งใช้แก้ปัญหาเกี่ยวกับซอฟต์แวร์ ฮาร์ดแวร์ ใช้ในการทำบำรุงรักษาอุปกรณ์ต่างๆ เป็นต้น
ด้วยความสามารถที่หลากหลายนี้ทำให้เป็นที่จับตาของเหล่าผู้ไม่ประสงค์ดีที่ต้องการเข้ายึดการควบคุมระบบพวกนี้ ที่จะนำไปสู่การเข้าจัดการ PLC ต่อไป ช่องโหว่เหล่านี้มีประมาณ 10 รายการ ในนี้มี 3 รายการเกี่ยวกับการจัดเก็บข้อมูลความลับแบบไม่เข้ารหัส อีก 4 รายการเป็นการฮาร์ดโค้ดคีย์เข้ารหัส ที่เหลือเป็นการฮาร์ดโค้ดรหัสผ่านและระบบปกป้องรหัสผ่านที่ไม่ดีพอ
อ่านเพิ่มเติมที่นี่ – THN
ที่มา – CISA เตือนพบช่องโหว่ร้ายแรงหลายรายการบน PLC ของ Mitsubishi Electric – Enterprise IT Pro