Слабая защита криптоключа проделала в промышленных контроллерах Rockwell 10-бальную дыру

Независимо друг от друга специалисты «Лаборатории Касперского», Сычуаньского университета (КНР) и компании Claroty (США) выявили опасную уязвимость в программируемых контролерах Rockwell Automation. Уязвимость с идентификатором CVE-2021-22681 имеет десять балов из десяти по шкале угроз CVSS. Слабым местом оказалась защита вшитого в контроллеры криптоключа, что стало прямой угрозой системам управления производством. Уязвимостью затронуты практически все актуальные контроллеры компании Rockwell Automation, которые продаются под брендом Logix. Это около двух десятков устройств, с полным списком которых можно ознакомиться, например, по этой ссылке. Все они, так или иначе, используются в различных системах АСУ ТП (автоматические системы управления технологическими процессами).