Seguridad

Vulnerabilidad grave en PLCs de Siemens

Se ha descubierto una vulnerabilidad grave en los controladores lógicos programables (PLCs) de Siemens para uso industrial, que podría ser explotada de manera remota y sin necesidad de autenticación.

Un equipo de investigadores de la firma de ciberseguridad Claroty han detectado una vulnerabilidad grave que afecta a los controladores PLC de las familias SIMATIC S7-1200 y S7-1500 fabricados por Siemens.

La vulnerabilidad ha sido identificada como CVE-2020-15782 y se debe a una omisión de protección del sistema de memoria a través de una operación específica (y no revelada). Esto permitiría que un atacante con acceso de red a través del puerto TCP 102 pudiese acceder a áreas de memoria protegidas y escribir datos y código en áreas de la misma o leer datos confidenciales para lanzar otros ataques, como por ejemplo la ejecución de código arbitrario.

Los investigadores de Claroty han demostrado esta posibilidad, eludiendo las protecciones y logrando ejecutar código directamente en la memoria del dispositivo y, a través de éste, instalar un programa a nivel de kernel con funcionalidades completamente ocultas para el sistema operativo.

Siemens ha lanzado actualizaciones de firmware para algunos de los dispositivos afectados y ha proporcionado soluciones y recomendaciones para aquellos productos para los que aún no ha lanzado parches.

Desde Claroty declaran no tener conocimiento de ninguna explotación pública de esta vulnerabilidad, pero recalcan la importancia de actualizar a las últimas versiones.

Más información:
The race to native code execution in PLCs
https://claroty.com/2021/05/28/blog-research-race-to-native-code-execution-in-plcs/

SSA-434534: Memory Protection Bypass Vulnerability in SIMATIC S7-1200 and S7-1500 CPU Families
https://cert-portal.siemens.com/productcert/pdf/ssa-434534.pdf

La entrada Vulnerabilidad grave en PLCs de Siemens se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.