HackerNews.cc 12 月 5 日消息，网络安全公司 SEC Consult 研究人员近期发现德国自动化工业厂商 WAGO 制造的 17 款 750-820X 系列的 PFC200 PLC（可编程逻辑控制器）存在一处高危漏洞，允许黑客未经授权远程访问目标组织整个网络系统，可能会对生产和关键基础设施构成严重威胁。

    可编程逻辑控制器（PLC）设备允许机器人、制造、核能、石油、天然气产业在生产与运输或其他工业流程中实现远程自动化操作。

据悉，该漏洞是研究人员在运行 PLC 软件编程工具 CoDeSys 2.4.7.0 时于 PFC200 02.07.07 固件版本上发现，其允许黑客未经授权远程访问目标网络，甚至可在运行早期补丁系统中执行。调查显示，研究人员发现 CoDeSys 运行 PLC 控制器时包括一项 “plclinux_rt” 服务，可使黑客获取 root 特权后通过端口 2455（编程端口）发送特制的 TCP 数据包触发以下功能：

Ο 任意文件读/写/删除（也包含“数字键工具”）
    Ο 切换当前执行的 PLC 程序中的功能

Ο 循环执行当前执行的 PLC 程序中的任何功能
    Ο 删除当前执行的 PLC 程序的当前变量列表

研究人员表示，这似乎足以干扰当前的 PLC 编程或引入新 PLC 代码执行远程黑客所希望进行的任何操作。此外，虽然研究人员并未扫描互联网上可以在 2455 端口上使用的 PLC 设备，但通过搜索引擎 Censys 结果显示，近 2500 台 WAGO PFC200 设备可在线直接访问，其主要是一些知名企业的关键基础设施（这个搜索并不能确定这些 PLC 是否易受攻击）。

目前，WAGO 已证实，公司生产的 750-820X 系列的 PFC200 PLC 控制器存在安全漏洞，并已通知客户禁用 “plclinux_rt” 服务与在线隔离 PLC 设备以便缓解危机。但由于各企业对 PLC 设备的高可用性要求以及预计修复补丁时需要中断连接，因此多数企业不太可能禁用该项服务。不过，好在 750-88X 系列的 PFC2001 PLC 和 750-810X 系列的 PFC100 PLC 控制器并不受漏洞影响仍可正常运行。

知情人士透露，这并非 WAGO PLC 控制器第一次出现漏洞， IOActive 安全研究人员 Reid Wightman 早于 2012 年就在运行 CoDeSys  2.3.x 与 2.4.x 版本时发现 PLC 控制器存在安全漏洞，允许黑客在未经授权时远程访问目标系统，从而执行特权操作或重新编程更改文件内容。而 CoDeSys 开发人员随后也发布补丁处理了问题。

(责任编辑：冬天的宇)