Han surgido detalles sobre m\u00faltiples vulnerabilidades de seguridad en dos implementaciones de la Especificaci\u00f3n de mensajes de fabricaci\u00f3n (MMS<\/a>) protocolo que, si se explota con \u00e9xito, podr\u00eda tener graves impactos en entornos industriales.<\/p>\n “Las vulnerabilidades podr\u00edan permitir a un atacante bloquear un dispositivo industrial o, en algunos casos, permitir la ejecuci\u00f3n remota de c\u00f3digo”, dijeron los investigadores de Claroty Mashav Sapir y Vera Mens en un nuevo an\u00e1lisis.<\/p>\n MMS es un Protocolo de mensajer\u00eda de capa de aplicaci\u00f3n OSI<\/a> que permite el control y monitoreo remotos de dispositivos industriales mediante el intercambio de informaci\u00f3n de control de supervisi\u00f3n de manera independiente de la aplicaci\u00f3n.<\/p>\n En concreto, permite la comunicaci\u00f3n entre dispositivos electr\u00f3nicos inteligentes (artefactos explosivos improvisados<\/a>) y sistemas de supervisi\u00f3n, control y adquisici\u00f3n de datos (SCADA) o controladores l\u00f3gicos programables (PLC).<\/p>\n Las cinco deficiencias identificadas por la empresa de seguridad tecnol\u00f3gica operativa impactan en el negocio de MZ Automation libIEC61850<\/a> biblioteca y Triangle MicroWorks’ TMW IEC 61850<\/a> biblioteca, y fueron parcheados en septiembre y octubre de 2022 luego de una divulgaci\u00f3n responsable:<\/p>\n El an\u00e1lisis de Claroty tambi\u00e9n encontr\u00f3 que Siemens SIPROTEC 5 IED<\/a> se bas\u00f3 en una versi\u00f3n obsoleta de la pila MMS-EASE de SISCO para la compatibilidad con MMS, que es susceptible a una condici\u00f3n DoS a trav\u00e9s de un paquete especialmente dise\u00f1ado (CVE-2015-6574<\/a>puntuaci\u00f3n CVSS: 7,5).<\/p>\n Desde entonces, la empresa alemana ha actualizado su firmware con una versi\u00f3n actualizada de la pila de protocolos a diciembre de 2022, seg\u00fan un consultivo<\/a> publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA).<\/p>\n La investigaci\u00f3n destaca la “brecha entre las demandas de seguridad de la tecnolog\u00eda moderna y los protocolos obsoletos y dif\u00edciles de reemplazar”, dijo Claroty, instando a los proveedores a seguir las pautas de seguridad emitidas por CISA.<\/p>\n La divulgaci\u00f3n se produce semanas despu\u00e9s de que Nozomi Networks detallara dos vulnerabilidades en la implementaci\u00f3n de referencia del protocolo inal\u00e1mbrico ESP-NOW de Espressif (CVE-2024-42483 y CVE-2024-42484) que podr\u00edan permitir ataques de repetici\u00f3n y causar una condici\u00f3n DoS.<\/p>\n “Dependiendo del sistema al que se dirige, esta vulnerabilidad [CVE-2024-42483] puede tener consecuencias profundas”, dicho<\/a>. “ESP-NOW se utiliza en sistemas de seguridad, como alarmas de edificios, permiti\u00e9ndoles comunicarse con sensores de movimiento”.<\/p>\n “En tal escenario, un atacante podr\u00eda explotar esta vulnerabilidad para reproducir un comando ‘OFF’ leg\u00edtimo previamente interceptado, desactivando as\u00ed un sensor de movimiento a voluntad”.<\/p>\n Alternativamente, el uso de ESP-NOW en abridores de puertas remotos, como portones autom\u00e1ticos y puertas de garaje, podr\u00eda usarse como arma para interceptar un comando “ABRIR” y reproducirlo m\u00e1s tarde para obtener acceso no autorizado a los edificios.<\/p>\n En agosto, Nozomi Networks tambi\u00e9n arroj\u00f3 luz sobre un conjunto de 37 vulnerabilidades sin parches en la biblioteca de an\u00e1lisis OpenFlow libfluid_msg, denominadas colectivamente FluidFaults, que un adversario podr\u00eda explotar para bloquear aplicaciones de redes definidas por software (SDN).<\/p>\n “Un atacante con visibilidad de red para un controlador\/reenviador OpenFlow puede enviar un paquete de red OpenFlow malicioso que conduzca a un ataque de denegaci\u00f3n de servicio (DoS)”, dijo la empresa. dicho<\/a>.<\/p>\n En los \u00faltimos meses tambi\u00e9n se han detectado fallos de seguridad. descubierto<\/a> en el sistema operativo TwinCAT\/BSD de Beckhoff Automation que podr\u00eda exponer los PLC a manipulaci\u00f3n l\u00f3gica, ataques DoS e incluso ejecuci\u00f3n de comandos con privilegios de root en el controlador.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Los-investigadores-descubren-importantes-vulnerabilidades-de-seguridad-en-las-bibliotecas.png\")
<\/a><\/center><\/div>\n\n
\n
\n
\n
\n
<\/a><\/center><\/div>\n