Microsoft encontrou vulnerabilidades em uma ferramenta essencial para usinas e fábricas
17 de Agosto de 2023

Os produtos da Microsoft são usados em todo o mundo e por grandes empresas.

No entanto, às vezes, nem tudo ocorre como planejado.

Recentemente, a empresa identificou 15 falhas graves na ferramenta SDK CODESYS V3, que é essencial para usinas e fábricas.

Segundo o GizmoChina, essas vulnerabilidades poderiam desligar usinas de energia.

A gigante do software afirmou que, se pessoas mal-intencionadas descobrissem essas vulnerabilidades, poderiam desligar uma usina inteira ou interromper o funcionamento de máquinas.

No entanto, a empresa alegou que isso é difícil de acontecer.

A Codesys, criadora da ferramenta, foi notificada das vulnerabilidades pela Microsoft e já lançou atualizações.

Presume-se que a maioria das usinas e fábricas tenha implementado as atualizações.

No entanto, as que ainda não o fizeram precisam agir rapidamente.

O GizmoChina também destacou que, para explorar as fraquezas da ferramenta, os hackers precisariam ter um profundo conhecimento dela e acesso especial a ela.

Outra vulnerabilidade (a CVE-2019-9013 ) foi descoberta algum tempo atrás.

Essa, de fato, permitiria acesso ilegal aos hackers.

No entanto, tais ataques são raros.

E à medida que as fábricas e usinas de energia corrigem essas vulnerabilidades, as chances de ataques diminuem ainda mais, mas eles precisam ter certeza de que o reparo está 100% instalado.

Isso coincide com um momento peculiar no Brasil.

Na última terça-feira (15), um apagão atingiu todos os estados, exceto Roraima, e o Distrito Federal, deixando milhões de pessoas sem energia por horas.

A investigação do governo sobre o incidente inclui a Polícia Federal e a Abin.

Existe uma suspeita de sabotagem, embora seja um tanto distante.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...