로크웰오토메이션의 유명 PLC 장비에서 취약점이 두 개 발견
-> 둘 다, PLC 의 논리흐름을 변경시켜 새로운 명령의 실행을 유도함
CVE-2022-1161 : 원격 익스플로잇 취약점
콘트롤로직스(ControlLogix), 콤팩트로직스(CompactLogix), 가드로직스(GuardLogix)에 탑재된 PLC 펌웨어에서 발견
CVE-2022-1159
로크웰의 스튜디오5000 로직스 디자이너(Studio 5000 Logix Designer)
: 로직 개발 및 컴파일링 하는 도구
(컴파일링 과정을 중간에서 가로챌 수 있게함)
감지 불가능
“PLC에 실행파일 혹은 바이트코드가 저장된다는 사실과 관련이 있다”
변경된 바이트코드가 실행되도 텍스트 코드에는 아무런 변화가 없습
영향
* 자동화 프로세스를 조작함으로써 생산이나 관리 등 여러 가지 운영 사항들을 중단/마비/물리적 피해
참고자료
https://www.boannews.com/media/view.asp?idx=105872
'요즘 트렌드 > 산업제어보안' 카테고리의 다른 글
| 식음료 (0) | 2022.04.15 |
|---|---|
| LNG 시설 겨냥한 파이프드림 (0) | 2022.04.14 |
| BROKENWIRE : 전기차 충전소 공격 (CCS) (0) | 2022.04.06 |
| Rockwell PLC 멀웨어 심을 수 있는 버그 (0) | 2022.04.02 |
| [OT] 사고 SANS 0228 (0) | 2022.03.02 |