Se han revelado vulnerabilidades de seguridad cr\u00edticas en seis sistemas diferentes de medici\u00f3n autom\u00e1tica de tanques (ATG) de cinco fabricantes que podr\u00edan exponerlos a ataques remotos.<\/p>\n
“Estas vulnerabilidades plantean importantes riesgos en el mundo real, ya que podr\u00edan ser explotadas por actores maliciosos para causar da\u00f1os generalizados, incluidos da\u00f1os f\u00edsicos, peligros ambientales y p\u00e9rdidas econ\u00f3micas”, dijo el investigador de Bitsight Pedro Umbelino. dicho<\/a> en un informe publicado la semana pasada.<\/p>\n Para empeorar las cosas, el an\u00e1lisis encontr\u00f3 que miles de ATG est\u00e1n expuestos a Internet, lo que los convierte en un objetivo lucrativo para actores maliciosos que buscan realizar ataques disruptivos y destructivos contra gasolineras, hospitales, aeropuertos, bases militares y otras instalaciones de infraestructura cr\u00edtica.<\/p>\n Los ATG son sistemas de sensores dise\u00f1ados para monitorear el nivel de un tanque de almacenamiento (por ejemplo, tanque de combustible) durante un per\u00edodo de tiempo con el objetivo de determinar fugas y par\u00e1metros. Por lo tanto, la explotaci\u00f3n de fallas de seguridad en dichos sistemas podr\u00eda tener consecuencias graves, incluida la denegaci\u00f3n de servicio (DoS) y da\u00f1os f\u00edsicos.<\/p>\n Las 11 vulnerabilidades reci\u00e9n descubiertas afectar<\/a> seis modelos ATG, a saber, Maglink LX, Maglink LX4, OPW SiteSentinel, Proteus OEL8000, Alisonic Sibylla y Franklin TS-550. Ocho de los 11 defectos est\u00e1n clasificados como cr\u00edticos en cuanto a gravedad:<\/p>\n “Todas estas vulnerabilidades permiten privilegios completos de administrador de la aplicaci\u00f3n del dispositivo y, algunas de ellas, acceso completo al sistema operativo”, dijo Umbelino. “El ataque m\u00e1s da\u00f1ino es hacer que los dispositivos funcionen de una manera que pueda causar da\u00f1os f\u00edsicos a sus componentes o a los componentes conectados a ellos”.<\/p>\n Tambi\u00e9n se han descubierto fallas de seguridad en la soluci\u00f3n OpenPLC de c\u00f3digo abierto, incluido un error cr\u00edtico de desbordamiento del b\u00fafer basado en pila (CVE-2024-34026, puntuaci\u00f3n CVSS: 9.0) que podr\u00eda explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n “Al enviar una solicitud ENIP con un c\u00f3digo de comando no compatible, un encabezado de encapsulaci\u00f3n v\u00e1lido y al menos 500 bytes en total, es posible escribir m\u00e1s all\u00e1 del l\u00edmite del buffer log_msg asignado y corromper la pila”, Cisco Talos dicho<\/a>. “Dependiendo de las precauciones de seguridad habilitadas en el host en cuesti\u00f3n, podr\u00eda ser posible una mayor explotaci\u00f3n”.<\/p>\n Otro conjunto de agujeros de seguridad se refiere a la tarjeta de comunicaciones de red Riello NetMan 204 utilizada en sus sistemas de suministro de energ\u00eda ininterrumpida (UPS) que podr\u00eda permitir a actores maliciosos tomar el control del UPS e incluso alterar los datos de registro recopilados.<\/p>\n “Al ingresar el c\u00f3digo de recuperaci\u00f3n en ‘\/recoverpassword.html’ se restablecen las credenciales de inicio de sesi\u00f3n en admin:admin”, Thomas Weber de CyberDanube dicho<\/a>se\u00f1alando que esto podr\u00eda otorgarle al atacante la capacidad de secuestrar el dispositivo y apagarlo.<\/p>\n Ambas vulnerabilidades siguen sin parchearse, lo que requiere que los usuarios limiten el acceso a los dispositivos en entornos cr\u00edticos hasta que haya una soluci\u00f3n disponible.<\/p>\n Tambi\u00e9n cabe destacar varias vulnerabilidades cr\u00edticas en el AJCloud<\/a> Plataforma de gesti\u00f3n de c\u00e1maras IP que, si se explota con \u00e9xito, podr\u00eda exponer datos confidenciales del usuario y proporcionar a los atacantes control remoto total de cualquier c\u00e1mara conectada al servicio de nube del hogar inteligente.<\/p>\n “Se puede aprovechar un comando P2P incorporado, que proporciona intencionalmente acceso de escritura arbitrario a un archivo de configuraci\u00f3n clave, para desactivar permanentemente las c\u00e1maras o facilitar la ejecuci\u00f3n remota de c\u00f3digo mediante la activaci\u00f3n de un desbordamiento del b\u00fafer”, Elastic Security Labs dicho<\/a>afirmando que sus esfuerzos por llegar a la empresa china han sido infructuosos hasta la fecha.<\/p>\n El desarrollo se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) se\u00f1al\u00f3 mayores amenazas a los dispositivos de tecnolog\u00eda operativa (OT) y sistemas de control industrial (ICS) accesibles a Internet, incluidos aquellos en el sector de sistemas de agua y aguas residuales (WWS).<\/p>\n “Los sistemas OT\/ICS expuestos y vulnerables pueden permitir que los actores de amenazas cibern\u00e9ticas utilicen credenciales predeterminadas, realicen ataques de fuerza bruta o utilicen otros m\u00e9todos poco sofisticados para acceder a estos dispositivos y causar da\u00f1os”, CISA dicho<\/a>.<\/p>\n A principios de febrero, el gobierno de Estados Unidos sancion\u00f3 a seis funcionarios asociados con la agencia de inteligencia iran\u00ed por atacar entidades de infraestructura cr\u00edtica en Estados Unidos y otros pa\u00edses.<\/p>\n Estos ataques involucraron apuntar y comprometer controladores l\u00f3gicos programables (PLC) Unitronics Vision Series de fabricaci\u00f3n israel\u00ed que est\u00e1n expuestos p\u00fablicamente a Internet mediante el uso de contrase\u00f1as predeterminadas.<\/p>\n Desde entonces, la empresa de ciberseguridad industrial Claroty ha abierto dos herramientas llamadas PCOM2TCP y PCOMClient que permiten a los usuarios extraer informaci\u00f3n forense de HMI\/PLC integrados en Unitronics.<\/p>\n “PCOM2TCP permite a los usuarios convertir mensajes PCOM seriales en mensajes TCP PCOM y viceversa”, dicho<\/a>. “La segunda herramienta, llamada PCOMClient, permite a los usuarios conectarse a su PLC de la serie Unitronics Vision\/Samba, consultarlo y extraer informaci\u00f3n forense del PLC”.<\/p>\n Adem\u00e1s, Claroty ha advertido de que el excesivo despliegue de soluciones de acceso remoto dentro de entornos TO<\/a> (entre cuatro y 16) crea nuevos riesgos operativos y de seguridad para las organizaciones.<\/p>\n “El 55% de las organizaciones implementaron cuatro o m\u00e1s herramientas de acceso remoto que conectan OT con el mundo exterior, un porcentaje preocupante de empresas que tienen superficies de ataque expansivas que son complejas y costosas de administrar”, anotado<\/a>.<\/p>\n “Los ingenieros y administradores de activos deben buscar activamente eliminar o minimizar el uso de herramientas de acceso remoto de baja seguridad en el entorno OT, especialmente aquellas con vulnerabilidades conocidas o aquellas que carecen de caracter\u00edsticas de seguridad esenciales como MFA”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Defectos-criticos-en-los-sistemas-de-medicion-de-tanques-exponen.png\")
<\/a><\/center><\/div>\n\n
Defectos descubiertos en OpenPLC, Riello NetMan 204 y AJCloud<\/h2>\n
\n
CISA advierte sobre continuos ataques contra redes OT<\/h2>\n
<\/a><\/center><\/section>\n