微软发现工具漏洞，潜在威胁可能关闭发电厂

微软揭露一系列工具中存在的 15 个高危漏洞，这些工具用于编程工业操作设备，比如发电厂、工厂自动化、能源自动化、过程自动化等。 微软警告，虽然利用代码执行并拒绝服务的漏洞很难利用，但仍能使意图不轨者对目标造成巨大损害。

这些漏洞会影响CODESYS V3此软件开发套件（Software Development Kit，SDK），该软件可打开关闭阀门、转动转子、控制各种工业物理设备。

具体来说，该SDK允许开发人员使可编程逻辑控制器（PLC）与IEC 611131-3（可在工业环境中安全使用的编程语言）兼容，采用CODESYS V3的设备包括Schneider Electric的Modicon TM251、WAGO PFC200。

而微软研究人员最近指出，意图不轨者若使用易受攻击的CODESYS版本对设备进行DOS攻击有机会关闭发电厂，远程代码执行可为设备建立后门让攻击者篡改操作，强制PLC以异常方式运行或窃取敏感信息。

微软已私下向Codesys通报这些漏洞，后者也已发布修复漏洞的更新。

不过这些漏洞其实很难被利用，一些人认为微软警告的可怕后果似乎不太可能发生，仅仅拥有 RCE 或 DOS 漏洞并不等同于能关闭发电厂，或对制造流程进行特定更改，比如 2017 年的TRISIS 攻击，除了造成一些经济影响，攻击者并未能做出灾难性危害，原因是工业系统极其复杂，能攻击其中一部分不代表整个系统都会崩溃。