Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2012
Alerta davant d'una possible vulnerabilitat en sistemes de control industrial
L’ICS-CERT, que depén del Departament de Seguretat Nacional dels Estats Units, ha llançat una alerta que indica que un dels sistemes de control utilitzats en centrals elèctriques podrien tindre un forat que permetera als atacants entrar en el sistema.
La vulnerabilitat s’ha detectat en el Rugged Operating System, desenrotllat per RuggedCom, propietat de Siemens.
Segons el butlletí publicat per l’ICS-CERT, l’investigador Justin Clarke ha trobat que este sistema operatiu utilitza una clau RSA-SSL predefinida que, una vegada obtinguda, permetria desxifrar el trànsit que viatja a través de la xarxa, i fins i tot introduir-se en el sistema. Clarke va mostrar també una prova de concepte amb què obtindre la clau de xifrat utilitzada, i va indicar que, una vegada obtingut accés al sistema operatiu, este pràcticament no té autenticació o controls per a detectar o parar els intrusos.
ICS-CERT ha notificat a Siemens i li ha sol·licitat que confirme la vulnerabilitat i que propose mitigacions a esta. El grup està actualment coordinant entre el venedor i els investigadors de seguretat per a identificar possibles mitigacions, però recomana als usuaris prendre mesures defensives per a minimitzar el risc d’explotació d’estes vulnerabilitats.
Estes mesures defensives inclouen minimitzar l’exposició a la xarxa de tots els sistemes de control industrial, que en cap concepte haurien d’estar connectats directament a Internet. També recomanen que estos dispositius estiguen protegits amb tallafocs i que se separen de les xarxes de negoci. En cas de requerir accés remot, es recomana utilitzar mètodes segurs com xarxes privades virtuals (VPN).