ช่องโหว่ร้ายแรงที่ค้นพบบนโปรโตคอล 499ES EtherNet/IP (ENIP) ที่ใช้ในระบบ Real-Time Automation (RTA) นี้ อาจเปิดช่องให้ผู้ไม่หวังดีโจมตีระบบควบคุมอุตสาหกรรมจากระยะไกลได้
ซึ่งตัวโปรโตคอล ENIP ในระบบ RTA นี้ถือเป็นระบบการสื่อสารหนึ่งที่นิยมใช้อย่างแพร่หลายสำหรับอุปกรณ์อัตโนมัติในโรงงานอุตสาหกรรม จนได้รับการยกย่องว่าเป็น “มาตรฐานสำหรับระบบ I/O บนพื้นที่สายการผลิตในภูมิภาคอเมริการเหนือ”
อย่างไรก็ตามทางหน่วยงานด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ หรือ CISA ออกประกาศเตือนระบุว่า “การเจาะระบบผ่านช่องโหว่ดังกล่าวจนสำเร็จนั้น อาจทำให้เกิดภาวะหยุดให้บริการหรือ DoS ได้ รวมทั้งภาวะข้อมูลบัฟเฟอร์ล้นเกิน (Buffer Overflow) จนอาจเปิดช่องให้รันโค้ดอันตรายได้จากระยะไกลด้วย”
แม้ขณะนี้จะยังไม่พบการใช้ช่องโหว่ดังกล่าวในการโจมตีในวงกว้าง แต่จากการสำรวจก็พบอุปกรณ์ที่มีช่องโหว่นี้ที่เชื่อมเน็ตด้วยมากถึง 8,000 เครื่อง
ที่มา : THN
