Microsoft ha colgado en su blog 15 vulnerabilidades del software CODESYS, que se usa en muchos procesos de control de la industria energética, fabricación, coches, etc. Si un hacker experto aprovecha estas vulnerabilidades, podría apagar una central nuclear, y averiar máquinas en todo tipo de fábricas.
El kit de desarrollo CODESYS V3 es utilizado por empresas como Schneider Electric y WAGO para crear dispositivos que abren y cierran válvulas, ponen en marcha motores o activan procesos de fabricación, según explica Ars Technica.
Aprovechando estas 15 vulnerabilidades que ha descubierto Microsoft, un hacker podría tomar el control de una planta energética, o alterar el funcionamiento de fábricas, provocando fallos, sobrecalentamiento, etc.
«Un ataque DOS contra un dispositivo que utiliza una versión vulnerable de CODESYS podría permitir a los ciberdelincuentes apagar una central energética, mientras que la ejecución remota de código podría crear una puerta trasera y permitir a los atacantes manipular las operaciones, hacer que un PLC funcione de una manera inusual o robar información crítica», explica Microsoft en su blog.
