Rockwell Automation tarafından Logix markası altında piyasaya sürülen programlanabilir mantık denetleyicilerindeki (PLC) güvenlik açığı 10 üzerinden 10’luk bir kıymet derecesine sahip. Fabrikalarda ve öbür endüstriyel ortamlarda ekipmanı denetim etmek için yaygın olarak kullanılan donanımın bu açığından faydalanılarak uzaktan kumanda edilebileceği söz ediliyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Yönetimi (CISA) tarafından yapılan ikazda, montaj sınırlarında ve öteki üretim ortamlarında ekipman ve süreçlerin denetimine yardımcı olan aygıtlardaki bu güvenlik açığının düşük düzeyde maharete sahip olan bilgisayar korsanları tarafından bile istismar edilebileceği belirtiliyor.
Güvenlik açığının bilgisayar korsanlarının kapalı bir şifreleme anahtarı çıkarmasını sağlayan Studio 5000 Logix Designer yazılımı sonucunda ortaya çıktığı kaydediliyor. Bu anahtarın hem Logix denetim aygıtlarına hem de mühendislik istasyonlarına sabit kodlandığı ve iki aygıt ortasındaki irtibatı doğruladığı da bilgiler ortasında. Anahtarı elde eden bir korsanın, bir mühendislik iş istasyonunu taklit edebileceği ve bir üretim sürecini direkt etkileyen PLC kodunu yahut yapılandırmalarını değiştirebileceği paylaşılıyor. Ayrıyeten, Rockwell’in 2019 yılından beri güvenlik açığından haberdar olduğu söyleniyor.
Bu durumda etkilenen Logix donanımları ise şunlar:
- CompactLogix 1768
- CompactLogix 1769
- CompactLogix 5370
- CompactLogix 5380
- CompactLogix 5480
- ControlLogix 5550
- ControlLogix 5560
- ControlLogix 5570
- ControlLogix 5580
- DriveLogix 5560
- DriveLogix 5730
- DriveLogix 1794-L34
- Compact GuardLogix 5370
- Compact GuardLogix 5380
- GuardLogix 5570
- GuardLogix 5580
- SoftLogix 5800
Güvenlik açığı konusunda tüm Logix PLC kullanıcılarının CISA ve Rockwell tekliflerine dikkat etmesi büyük ehemmiyet taşıyor.