Siemens alerta de una vulnerabilidad grave que puede generar un ataque de DDoS

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

“Las CPU SIMATIC S7-400 se ven afectadas por una vulnerabilidad de seguridad que podría provocar una condición de denegación de servicio del PLC si se reciben y procesan paquetes especialmente diseñados”. Así inicia Siemens un aviso de seguridad para sus clientes en el que, como medida de seguridad general, recomienda “encarecidamente proteger el acceso a la red a los dispositivos con los mecanismos apropiados. Para operar los dispositivos en un entorno de TI protegido, Siemens recomienda configurar el entorno de acuerdo con las directrices operativas de Siemens para Seguridad Industrial”.

SIMATIC S7-400 es una familia de controladores lógicos programables (PLC – Programmable Logic Controllers) diseñados para procesos de control en entornos industriales. El producto se utiliza en todo el mundo en sectores como el automovilístico, fabricación de equipamiento mecánico, acero, generación de energía, químico o farmacéutico.

Una de las formas de explotar la vulnerabilidad es que un atacante fuera capaz de enviar paquetes de comunicación S7 al interfaz de comunicación de la CPU a través de Ethernet or Process Field Bus (PROFIBUS). En este ejemplo no se requiere de la intervención de un usuario. Por el momento no se tiene constancia de que el fallo se esté explotando.

La vulnerabilidad, que ya está en la lista como CVE-2018-4850 con una puntuación de CVSS de 7,5, afecta a las S7-400 CPUs v4.0 y anteriores, S7-400 CPUs v5.0 a 5.2, y S7-400H CPUs v4.5 y anteriores. Para reparar el fallo los usuarios tendrán que actualizar a versiones 5.0, 5.2 y 6.0, respectivamente.