Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/03/2011
Es publiquen desenes d'exploits per als programes SCADA més populars
El programari de control industrial es troba cada vegada més en el punt de mira.
La seguretat del programari usat per a controlar els dispositius de plantes nuclears, refineries de gas i altres instal·lacions industrials està de nou sota examen, en publicar-se atacs que exploten desenes de vulnerabilitats serioses en els programes més usats.
Les fallades, que es troben en programes de Siemens, Iconics, 7-Technologies, Datac i Control Microsystems, fan en molts casos possible que els atacants executen codi de forma remota, quan el programari de presa de dades i control està instal·lat en màquines connectades a internet. El codi per als atacs va ser alliberat per investigadors de dos equips diferents durant la setmana passada.
"SCADA és un camp crític, però a ningú no importa realment" afirma Luigi Auriemma, un dels investigadors. "Aquesta és una de les raons per les quals he preferit fer públiques aquestes vulnerabilitats seguint la filosofia de la revelació completa".
Aquesta publicació inclou codi de proves de concepte del menys 34 vulnerabilitats en distints programes SCADA. Auriemma afirma que la majoria dels errors (bugs) permeten execució de codi, mentres que altres permeten a l'atacant accedir a informació sensible guardada en fitxers de configuració. Un altre fa possible afectar el funcionament de l'equipament que use aquest programari.
D'altra banda, la passada setmana una firma de seguretat Moscovita denominada Gleg va anunciar la disponibilitat d'Àgora SCADA+, un pack que pretén arreplegar totes les vulnerabilitats conegudes per a SCADA. Actualment conté 22 mòduls amb exploits per a 11 vulnerabilitats de dia zero, afirmen fonts de la companyia.
El programari SCADA funciona sovint en sistemes extremadament vells, l'actualització o el reemplaçament dels quals és difícil d'executar sense causar problemes a l'equipament crític. Com resultat d'açò, la instal·lació de pegats i actualitzacions s'evita sovint a pesar dels beneficis obvis que presenta.
Més informació en The Register.