Цепочка уязвимостей в CODESYS позволяет внедрять бэкдоры в промышленные системы

Исследователи Nozomi Networks обнаружили цепочку уязвимостей в платформе CODESYS, позволяющую злоумышленникам подменять приложения в промышленных контроллерах. Авторизованный атакующий может внедрить бэкдор и получить полный административный доступ к системе. Это ставит под угрозу безопасность критической инфраструктуры, использующей данное ПО. Почему это важно: возможность скрытой подмены кода в ПЛК дает хакерам полный контроль над технологическими процессами.