Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Fallas criticas en equipos de Siemens

Fallas criticas en equipos de Siemens

por Dragora

Se han descubierto hasta 13 vulnerabilidades de seguridad en la pila Nucleus TCP / IP, una biblioteca de software ahora mantenida por Siemens y utilizada en tres mil millones de tecnología operativa y dispositivos IoT que podrían permitir la ejecución remota de código, la denegación de servicio (DoS). y fuga de información.

Pila Nucleus TCP / IP

Colectivamente llamados » NUCLEUS: 13 «, los ataques exitosos que abusan de las fallas pueden «hacer que los dispositivos se desconecten y su lógica sea secuestrada» y «propagar [ing] malware a cualquier lugar de la red», dijeron investigadores de Forescout y Medigate en un informe técnico publicado el martes, con una prueba de concepto (PoC) que demuestra con éxito un escenario que podría interrumpir la atención médica y los procesos críticos.

Desde entonces, Siemens ha publicado actualizaciones de seguridad para remediar las debilidades en las versiones 3 (v2017.02.4 o posterior) y 4 (v4.1.1 o posterior) de Nucleus ReadyStart.

Principalmente implementado en aplicaciones automotrices, industriales y médicas, Nucleus es un sistema operativo en tiempo real (RTOS) de código cerrado que se usa en dispositivos críticos para la seguridad, como máquinas de anestesia, monitores de pacientes, ventiladores y otros equipos de atención médica.

El más grave de los problemas es CVE-2021-31886 (puntuación CVSS: 9,8), una vulnerabilidad de desbordamiento de búfer basada en la pila que afecta al componente del servidor FTP, lo que permite a un actor malintencionado escribir código arbitrario, secuestrar el flujo de ejecución y lograr el código. ejecución, y en el proceso, tomar el control de los dispositivos susceptibles. Otras dos vulnerabilidades de alta gravedad (CVE-2021-31887 y CVE-2021-31888), ambas que afectan a los servidores FTP, podrían convertirse en armas para lograr DoS y la ejecución remota de código.

Ciberataque al hospital

Los ataques del mundo real que aprovechan la falla podrían, hipotéticamente, impedir el funcionamiento normal de los sistemas de trenes automatizados al enviar un paquete FTP malicioso, provocando que un controlador alimentado por Nucleus se bloquee, a su vez, evitando que un tren se detenga en una estación y colisione con otro tren en la vía.

Ciberataque en tren

El análisis de telemetría de ForeScout ha revelado cerca de 5.500 dispositivos de 16 proveedores, con la mayoría de los dispositivos Nucleus vulnerables que se encuentran en el sector de la salud (2.233) seguidos por el gobierno (1.066), el comercio minorista (348), el financiero (326) y la fabricación (317). .

Las divulgaciones marcan la séptima vez que se descubren debilidades de seguridad en las pilas de protocolos que sustentan millones de dispositivos conectados a Internet. También es el quinto estudio como parte de una iniciativa de investigación sistemática llamada Proyecto Memoria, cuyo objetivo es analizar la seguridad de las pilas de comunicación de red TCP / IP.

En un aviso independiente, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) instó a los usuarios a tomar medidas defensivas para mitigar el riesgo de explotación de estas vulnerabilidades, incluida la minimización de la exposición de la red para todos los dispositivos del sistema de control, segmentar las redes del sistema de control de las redes comerciales y utilizando VPN para acceso remoto.

Consejos de ciberseguridad

«El panorama de amenazas para cada tipo de dispositivo conectado está cambiando rápidamente, con un número cada vez mayor de vulnerabilidades graves y atacantes motivados por ganancias financieras más que nunca», concluyeron los investigadores . «Esto es especialmente cierto para la tecnología operativa y el Internet de las cosas. La adopción ampliada de este tipo de tecnología por parte de cada tipo de organización, y su profunda integración en las operaciones comerciales críticas, solo aumentará su valor para los atacantes a largo plazo».

Fuente: https://thehackernews.com

You may also like

Dejar Comentario

Click to listen highlighted text!