PLC
MS, 코드시스 지원 PLC 대상으로 원격 코드 실행 익스플로잇 시연
마이크로소프트 연구진이 지난주, 인기 있는 자동화 프로토콜의 심각도가 높은 원격 코드 실행(RCE) 취약점을 이용해 코드시스(CODESYS) 런타임을 지원하는 프로그래머블 로직 컨트롤러(PLC)를 장악할 수 있음을 시연했다. 올해 초에 패치된 이 결함...
UAO, 공개 실행 엔진으로 독점 제조 시스템에 도전장
인더스트리 4.0이 시작된 지 10년이 지났음에도 불구하고 제조업의 디지털화는 크게 진전되지 않았다. 최근 스테이티스타(Statista)가 독일 제조 기업의 관리자 100명을 대상으로 실시한 설문조사에서 응답자의 35%는 현재 사용 중인 기술의 대응 ...
“PLC를 무기화해 엔지니어링 워크스테이션을 해킹한다” 이블 PLC 공격의 위험
제조 또는 필수 인프라 산업 설비에 대한 대부분 공격 시나리오는 PLC(Programmable Logic Controller)를 해킹해 PLC가 제어 및 자동화하는 물리적 프로세스에 간섭하는 것에 집중한다. PLC에서 악성코드를 실행하는 대표적인 방법...
"활짝 열린 공장문" 산업용 시스템의 위험한 허점
제품을 생산하거나 자원을 대량으로 추출하는 산업체는 그 규모와 비즈니스 프로세스의 중단이 미치는 영향이 큰 만큼 범죄 대상이 되는 경우도 증가하고 있다. 포지티브 테크놀로지(Positive Technologies)의 보고서에 따르면, 정부 분야에 이어...