Siemens ha comenzado la liberación de parches para hacer frente a una seria vulnerabilidad de control de acceso que puede ser explotado para introducirse de forma remota a algunos de sus dispositivos de comunicaciones industriales.
La falla, descubierta por Siemens e identificada como CVE-2017-12736, afecta a conmutadores Ethernet industriales SCALANCE X, a los interruptores Ruggedcom y a dispositivos de serie a ethernet que ejecuta el sistema operativo RUGGED (ROS).
El problema está relacionado con el Protocolo de descubrimiento Ruggedcom (RCDP), que permite a la herramienta de gestión Ruggedcom Explorer descubrir y configurar dispositivos basados en ROS independientemente de su configuración de red IP.
El problema, de acuerdo con Siemens, es que el protocolo no está configurado correctamente después de que un dispositivo se instaló, permitiendo que un atacante no autenticado tenga acceso a la red de forma remota para realizar las acciones administrativas.
“Después de la configuración inicial, el RCDP todavía es capaz de escribir en el dispositivo bajo ciertas condiciones, potencialmente permitiendo a los usuarios situados en la red adyacente del dispositivo de destino realizar acciones administrativas autorizadas”, informó un asesor de Siemens.
El tema ha sido abordado hasta ahora en los dispositivos RSL910 Ruggedcom con la liberación de ROS 5.0.1 y en otros productos a base de ROS con la versión 4.3.4. Una actualización también se ha desplegado para Ruggedcom Explorer.
En el caso del SCALANCE XB-200, XC-200, XP-200, XR300-WG, XR-500 y XM-400 interruptores, los parches no se han puesto a disposición, pero los usuarios pueden mitigar los posibles ataques desactivando manualmente RCDP.
Interruptores Ruggedcom se utilizan normalmente para conectar dispositivos en ambientes agresivos, tales como armarios de control de tráfico y subestaciones de utilidad eléctrica, mientras switches SCALANCE X se utilizan para conectar los controladores lógicos programables (PLCs), interfaces hombre-máquina (HMI) y otros componentes industriales. De acuerdo con Homeland ICS-CERT, los productos afectados están desplegados en todo el mundo.
Esta es la tercera ronda de parches publicados por Siemens para sus dispositivos Ruggedcom este año. Defectos de alta gravedad también fueron dirigidas por el gigante alemán de automatización a principios y finales de marzo.
Fuente: La nota original fue publicada en el siguiente LINK
Get Involved & Participate!
Comments