Se han revelado casi cinco docenas de vulnerabilidades de seguridad en dispositivos de 10 proveedores de tecnolog\u00eda operativa (OT) debido a lo que los investigadores denominan “pr\u00e1cticas inseguras por dise\u00f1o”.<\/p>\n
Apodado colectivamente OT: CA\u00cdDA DE HIELO<\/strong><\/a> por Forescout, los 56 n\u00fameros abarcan hasta 26 modelos de dispositivos de Bently Nevada, Emerson, Honeywell, JTEKT, Motorola, Omron, Phoenix Contact, Siemens y Yokogawa.<\/p>\n “Al explotar estas vulnerabilidades, los atacantes con acceso a la red a un dispositivo de destino podr\u00edan ejecutar c\u00f3digo de forma remota, cambiar la l\u00f3gica, los archivos o el firmware de los dispositivos OT, eludir la autenticaci\u00f3n, comprometer las credenciales, causar denegaciones de servicio o tener una variedad de impactos operativos”, dijo la empresa. dijo en un informe t\u00e9cnico.<\/p>\n Estas vulnerabilidades podr\u00edan tener consecuencias desastrosas considerando que los productos afectados se emplean ampliamente en industrias de infraestructura cr\u00edtica como petr\u00f3leo y gas, qu\u00edmica, nuclear, generaci\u00f3n y distribuci\u00f3n de energ\u00eda, fabricaci\u00f3n, tratamiento y distribuci\u00f3n de agua, miner\u00eda y automatizaci\u00f3n de edificios.<\/p>\n De las 56 vulnerabilidades descubiertas, el 38 % permite el compromiso de las credenciales, el 21 % permite la manipulaci\u00f3n del firmware, el 14 % permite la ejecuci\u00f3n remota de c\u00f3digo y el 8 % de las fallas permiten la manipulaci\u00f3n de la informaci\u00f3n de configuraci\u00f3n.<\/p>\n Adem\u00e1s de permitir potencialmente que un atacante suministre c\u00f3digo arbitrario y realice modificaciones no autorizadas en el firmware, las debilidades tambi\u00e9n podr\u00edan aprovecharse para desconectar completamente un dispositivo y eludir las funciones de autenticaci\u00f3n existentes para invocar cualquier funcionalidad en los objetivos.<\/p>\n M\u00e1s importante a\u00fan, los esquemas de autenticaci\u00f3n rotos, incluido el desv\u00edo, el uso de protocolos criptogr\u00e1ficos riesgosos y las credenciales codificadas y de texto sin formato, representaron 22 de las 56 fallas, lo que indica “controles de seguridad deficientes” durante la implementaci\u00f3n.<\/p>\n En un escenario hipot\u00e9tico del mundo real, estas deficiencias podr\u00edan usarse como armas contra tuber\u00edas de gas natural, turbinas e\u00f3licas o l\u00edneas de ensamblaje de fabricaci\u00f3n discreta para interrumpir el transporte de combustible, anular las configuraciones de seguridad, detener la capacidad de controlar las estaciones de compresi\u00f3n y alterar el funcionamiento de la l\u00f3gica programable. controladores (PLC).<\/p>\n Pero las amenazas no son solo te\u00f3ricas. Una falla de ejecuci\u00f3n remota de c\u00f3digo que afectaba a los controladores Omron NJ\/NX (CVE-2022-31206) fue, de hecho, explotada por un actor alineado con el estado llamado CHERNOVITE para desarrollar una parte de un malware sofisticado llamado PIPEDREAM (tambi\u00e9n conocido como INCONTROLLER).<\/p>\n La creciente interconexi\u00f3n entre las redes de TI y OT complica la gesti\u00f3n de riesgos, junto con la naturaleza opaca y propietaria de muchos sistemas de OT, sin mencionar la ausencia de CVE, lo que hace que los problemas persistentes sean invisibles, as\u00ed como la retenci\u00f3n de caracter\u00edsticas inseguras por dise\u00f1o para mucho tiempo.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Microsoft-advierte-sobre-los-skimmers-web-que-imitan-Google-Analytics.png\")
<\/a><\/div>\n![\"vulnerabilidades](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655827732_310_Los-investigadores-revelan-56-vulnerabilidades-que-afectan-a-los-dispositivos.jpg\" "\\"vulnerabilidades")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n