全球各地的工業PLC受到CODESYS V3 RCE漏洞的影響

今天小編分享的互聯網經驗：全球各地的工業PLC受到CODESYS V3 RCE漏洞的影響，歡迎閲讀。

全球工業環境中使用的數百萬 PLC（可編程邏輯控制器）面臨 CODESYS V3 軟體開發工具包（SDK）中 15 個漏洞的風險，這些漏洞為遠程代碼執行（RCE）和拒絕服務（DoS）攻擊提供了可趁之機。

如今全球 500 餘家設備制造商使用 CODESYS V3 SDK，根據 IEC 61131-3 标準對 1000 多個 PLC 型号進行編程，以便用户開發定制的自動化序列。

該 SDK 被廣泛使用，為工程師配置和測試用于工業系統的 PLC 提供了一種開發環境。大量 PLC 中的固件含有 CODESYS 提供的庫程式以運行工程師們編寫的程式，而可以被利用的正是這嵌入的代碼，導致設備容易受到攻擊。

該 SDK 還提供了一個 Windows 管理界面和一個模拟器，允許用户在部署到生產環境之前先測試其 PLC 配置和所編的程式。

CODESYS V3 SDK 中的 15 個漏洞是由微軟研究人員發現的，他們于 2022 年 9 月向總部位于德國的 CODESYS 報告了這些漏洞。這家廠商于 2023 年 4 月發布了安全更新以解決已發現的問題。

由于這些設備具有的性質，它們不常更新以修復安全問題，因此微軟的安全團隊昨天發布了一篇詳細的文章，以提高人們對這一風險的認識，并幫助加快修補。

圖 1. 在互聯網上曝光的 CODESYS 設備（圖片來源：微軟）

CODESYS 漏洞

微軟仔細檢查了施耐德電氣和 WAGO 這兩家廠商使用 CODESYS V3 的的兩款 PLC，結果發現了 15 個高危漏洞（CVSS V3：7.5 - 8.8），其中 12 個漏洞是緩衝區溢出漏洞。

這些漏洞分别是：CVE-2022-47378、CVE-2022-47379、CVE-2022-47380、CVE-2022-47381、CVE-2022-47382、CVE-2022-47383、CVE-2022-47384、CVE-2022-47385、CVE-2022-47386、CVE-2022-47387、CVE- 2022-47388、CVE-2022-47389、CVE-2022-47390、CVE-2022-47392 和 CVE-2022-47393。

主要問題出在 SDK 的标記解碼機制上，具體來説是指标記在沒有驗證大小的情況下被復制到設備緩衝區中，這給攻擊者提供了緩衝區溢出的機會。這些标記是數據或數據結構的載體，為 PLC 的正常運行提供了關鍵指令。

緩衝區溢出問題并不是孤立的，微軟還在 CODESYS V3 SDK 的 15 個組件中發現了這個問題，包括 CMPTraceMgr、CMPapp、CMPDevice、CMPapp、CMPAppBP、CMPAppForce 和 CMPFileTransfer。

雖然這些漏洞需要身份驗證才能被利用，但微軟表示，可以通過使用 CVE-2019-9013 來規避這個要求，而 CVE-2019-9013 是另一個影響 CODESYS V3 的漏洞，在傳輸過程中以明文形式暴露用户憑據，如下所示。