หน้าแรก Security นักวิเคราะห์เตือนช่องโหว่บน Open Automation Software (OAS) ในโรงงานต่างๆ

นักวิเคราะห์เตือนช่องโหว่บน Open Automation Software (OAS) ในโรงงานต่างๆ

แบ่งปัน

นักวิเคราะห์ด้านอันตรายได้ออกมาเผยช่องโหว่บนแพลตฟอร์มซอฟต์แวร์ในด้านออโตเมชั่นแบบโอเพ่น หรือ Open Automation Software (OAS) ที่เปิดช่องให้เข้าถึงอุปกรณ์, ทำให้เกิดภาวะ Denial of Service, ไปจนถึงการรันโค้ดอันตรายจากระยะไกลได้

ปกติ OAS จะใช้รวมการเชื่อมต่อจากอุปกรณ์ในอุตสาหกรรม (PLC, OPC, Modbus), ระบบ SCADA, IoT, จุดเชื่อมต่อต่างๆ บนเน็ตเวิร์ก, แอพพลิเคชั่นและ API ที่ปรับแต่งเอง, รวมทั้งฐานข้อมูลทั้งหลายให้อยู่ภายใต้ระบบศูนย์กลางหนึ่งเดียว

จัดเป็นโซลูชั่นสำหรับการเชื่อมต่อที่ประกอบด้วยทั้งฮาร์ดแวร์และซอฟต์แวร์ที่ยืดหยุ่นและครอบจักรวาล ช่วยอำนวยความสะดวกในการส่งต่อข้อมูลระหว่างอุปกรณ์และแอพของผู้จำหน่ายที่แตกต่างกันได้ พร้อมทั้งเชื่อมอุปกรณ์เหล่านี้ไปยังผลิตภัณฑ์หรือซอฟต์แวร์จำเพาะที่สร้างขึ้นเอง

มีการใช้ OAS ในโรงงานยักษ์ใหญ่ไล่ตั้งแต่ Michelin, Volvo, Intel, JBT AeroTech, กลาโหมสหรัฐฯ, Dart Oil and Gas, General Dynamics, AES Wind Generation และเจ้าดังๆ อีกมากมาย ดังนั้นช่องโหว่นี้อาจทำให้วงการอุตสาหกรรรมที่สำคัญต้องตกอยู่ในความเสี่ยง

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที