Un equipo de especialistas en seguridad de aplicaciones web de la Universidad Ruhr en Bochum, Alemania, descubrió una vulnerabilidad crítica en algunos nuevos modelos de controladores lógicos programables (PLC) fabricados por Siemens. Según los expertos, la falla está relacionada con la presencia de una función de acceso oculto y podría explotarse tanto para realizar ataques cibernéticos como para herramientas de seguridad.

El problema de seguridad está relacionado con la función de acceso de hardware del PLC Siemens S7-1200 (esta función procesa las actualizaciones de software y verifica la integridad del firmware del PLC al iniciar el dispositivo). Aparentemente, este acceso muestra un comportamiento similar al de una puerta trasera.

Según los expertos en seguridad de aplicaciones web, un agente de amenazas puede abusar de esta función para omitir el paso de verificación de integridad del firmware durante aproximadamente medio segundo, tiempo en el que el atacante podría descargar código malicioso y, posteriormente, obtener el control total sobre los procesos del dispositivo.

En su informe, los expertos dicen que ignoran por qué Siemens pudo haber instalado dicho acceso en estos dispositivos: “Esta es claramente una mala práctica de seguridad; Esta característica brinda a cualquier persona con suficiente conocimiento acceso al contenido de la memoria, así como la capacidad de sobrescribir datos y extraer información”, dicen los expertos.

Durante la investigación, los expertos descubrieron que este acceso oculto también puede ser útil para los investigadores de seguridad, ya que proporciona un dispositivo de memoria forense. “Logramos usar esta función para acceder a los contenidos de la memoria del PLC, lo que podría ayudar en la investigación forense digital para detectar códigos maliciosos. Aunque la compañía no permite el acceso al contenido de la memoria en condiciones normales, esto es factible utilizando este acceso”, concluyen los expertos. Los hallazgos se presentarán oficialmente durante un evento de ciberseguridad que se celebrará el próximo mes en Londres.

Por otro lado, Siemens recibió el informe sobre esta falla de seguridad de manera oportuna y ya anunció el lanzamiento de una solución lo antes posible. “Somos conscientes de la investigación de los expertos de la Universidad de Ruhr con respecto al acceso especial basado en hardware en las CPU SIMATIC S7-1200; nuestros equipos de seguridad de aplicaciones web están trabajando para resolver el problema lo antes posible. Recomendamos que nuestros usuarios permanezcan alertas a cualquier actualización oficial”, dice la declaración de la compañía.

Todavía se desconoce si Siemens implementará solo actualizaciones de software o si se necesitarán nuevos componentes de hardware para corregir esta vulnerabilidad. Los especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que un reemplazo de hardware sería una solución definitiva, pero es muy complicado de realizar para todos los dispositivos afectados (algo similar al caso de Nintendo Switch). Dicho esto, la compañía probablemente lanzará actualizaciones de seguridad continuas para corregir la falla.

Hace un par de meses, se reveló otra investigación sobre los PLC Siemens S7; En esa ocasión, los expertos descubrieron que todas las familias modernas de PLC S7 ejecutaban la misma versión de firmware, e incluso compartían la misma clave criptográfica; La compañía recibió todos estos informes y comenzó el proceso de corrección de fallas de seguridad.


Fuente: LINK