Rockwell PLCの重大なバグにより、ハッカーが悪意のあるコードを埋め込む可能性があります – thehackernews.com

これらの脆弱性は、攻撃者が悪用して影響を受けるシステムに悪意のあるコードを挿入し、自動化プロセスを密かに変更する可能性があります。
「プログラマブルロジックと事前定義された変数がこれらの[自動化]プロセスを推進し、どちらかを変更すると、PLCの通常の動作とPLCが管理するプロセスが変更されます」とClarotyのSharonBrizinovは木曜日に発表された記事で述べています。
欠陥の悪用に成功すると、攻撃者はユーザープログラムを変更し、悪意のあるコードをコントローラにダウンロードして、PLCの通常の動作を効果的に変更し、不正なコマンドを産業用システムによって制御される物理デバイスに送信できるようになります。
「両方の脆弱性を悪用した結果は同じです。エンジニアは、良性のコードがPLCで実行されていると信じています。その間、まったく異なる、潜在的に悪意のあるコードがPLCで実行されています」とBrizinov氏は説明します。