소스코드 작성 및 컴파일에 도움을 주는 개발 도구가 개발자 모르게 악성 코드를 프로그램에 심는다ㄷㄷ
PLC 관련 CVE는 논리 로직을 변경하고, 악성 파일을 다운로드 받는 공격 주의해야겠다.
로직 올릴 때, hash 무결성 검증 과정이라도 넣으면 좋을텐데
Rockwell 사의
* Rockwell Automation's programmable logic controllers
* engineering workstation software
를 이용하여 시스템의 처리 과정을 수정하거나 영향을 끼칠 수 있는 멀웨어를 심을 수 있다고 한다.
Claroty : "Rogue7 공격이나 Stuxnet과 비슷한 방식으로 공장에 영향을 줄 수 있다"
관련 CVE
* CVE-2022-1161 (CVSS score: 10.0)
ㄴ 공격 유형 : 원격 익스플로잇
ㄴ 제품 : Rockwell 사의 ControlLogix, CompactLogix, GuardLogix 제어시스템의 PLC 펌웨어
* CVE-2022-1159 (CVSS score: 7.7)
ㄴ 공격 유형 : 관리자 권한 취득 (관리자 권한으로 워크스테이션 접근 가능)
ㄴ 제품 : Studio 5000 Logix Designer SW 애플리케이션
참고자료
https://thehackernews.com/2022/04/critical-bugs-in-rockwell-plc-could.html
https://claroty.com/2022/03/31/blog-research-hiding-code-on-rockwell-automation-plcs/
'요즘 트렌드 > 산업제어보안' 카테고리의 다른 글
| 식음료 (0) | 2022.04.15 |
|---|---|
| LNG 시설 겨냥한 파이프드림 (0) | 2022.04.14 |
| BROKENWIRE : 전기차 충전소 공격 (CCS) (0) | 2022.04.06 |
| Rockwell Automation PLC 취약점 (0) | 2022.04.06 |
| [OT] 사고 SANS 0228 (0) | 2022.03.02 |