Os produtos da Microsoft são usados em todo o mundo e por grandes empresas.
No entanto, às vezes, nem tudo ocorre como planejado.
Recentemente, a empresa identificou 15 falhas graves na ferramenta SDK CODESYS V3, que é essencial para usinas e fábricas.
Segundo o GizmoChina, essas vulnerabilidades poderiam desligar usinas de energia.
A gigante do software afirmou que, se pessoas mal-intencionadas descobrissem essas vulnerabilidades, poderiam desligar uma usina inteira ou interromper o funcionamento de máquinas.
No entanto, a empresa alegou que isso é difícil de acontecer.
A Codesys, criadora da ferramenta, foi notificada das vulnerabilidades pela Microsoft e já lançou atualizações.
Presume-se que a maioria das usinas e fábricas tenha implementado as atualizações.
No entanto, as que ainda não o fizeram precisam agir rapidamente.
O GizmoChina também destacou que, para explorar as fraquezas da ferramenta, os hackers precisariam ter um profundo conhecimento dela e acesso especial a ela.
Outra vulnerabilidade (a
CVE-2019-9013
) foi descoberta algum tempo atrás.
Essa, de fato, permitiria acesso ilegal aos hackers.
No entanto, tais ataques são raros.
E à medida que as fábricas e usinas de energia corrigem essas vulnerabilidades, as chances de ataques diminuem ainda mais, mas eles precisam ter certeza de que o reparo está 100% instalado.
Isso coincide com um momento peculiar no Brasil.
Na última terça-feira (15), um apagão atingiu todos os estados, exceto Roraima, e o Distrito Federal, deixando milhões de pessoas sem energia por horas.
A investigação do governo sobre o incidente inclui a Polícia Federal e a Abin.
Existe uma suspeita de sabotagem, embora seja um tanto distante.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...