Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2012
Alerta ante una posible vulnerabilidad en sistemas de control industrial
El ICS-CERT, dependiente del Departamento de Seguridad Nacional de Estados Unidos, ha lanzado una alerta que indica que uno de los sistemas de control utilizados en centrales eléctricas podrían tener un agujero que permitiera a los atacantes entrar en el sistema.
La vulnerabilidad se ha detectado en el Rugged Operating System, desarrollado por RuggedCom, propiedad de Siemens.
Según el boletín publicado por el ICS-CERT, el investigador Justin Clarke ha encontrado que este sistema operativo utiliza una clave RSA-SSL predefinida que, una vez obtenida, permitiría descifrar el tráfico que viaja a través de la red, e incluso introducirse en el sistema. Clarke mostró también una prueba de concepto con la que obtener la clave de cifrado utilizada, e indicó que, una vez obtenido acceso al sistema operativo, este prácticamente carece de autenticación o controles para detectar o parar a los intrusos.
ICS-CERT ha notificado a Siemens y le ha solicitado que confirme la vulnerabilidad y proponga mitigaciones a la misma. El grupo está actualmente coordinando entre el vendedor y los investigadores de seguridad para identificar posibles mitigaciones, pero recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de estas vulnerabilidades.
Estas medidas defensivas incluyen minimizar la exposición a la red de todos los sistemas de control industrial, que bajo ningún concepto deberían estar conectados directamente a internet. También recomiendan que estos dispositivos estén protegidos con cortafuegos y que se separen de las redes de negocio. En caso de requerir acceso remoto, se recomienda utilizar métodos seguros como redes privadas virtuales (VPN).