{"id":477548,"date":"2022-11-15T22:02:54","date_gmt":"2022-11-15T22:02:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/pcspoof-nueva-vulnerabilidad-afecta-la-tecnologia-de-red-utilizada-por-naves-espaciales-y-aeronaves\/"},"modified":"2022-11-15T22:02:56","modified_gmt":"2022-11-15T22:02:56","slug":"pcspoof-nueva-vulnerabilidad-afecta-la-tecnologia-de-red-utilizada-por-naves-espaciales-y-aeronaves","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/pcspoof-nueva-vulnerabilidad-afecta-la-tecnologia-de-red-utilizada-por-naves-espaciales-y-aeronaves\/","title":{"rendered":"PCSpoof: nueva vulnerabilidad afecta la tecnolog\u00eda de red utilizada por naves espaciales y aeronaves"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Cr\u00e9dito: Marina Minkin<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Se ha revelado un m\u00e9todo de ataque novedoso contra una pieza crucial de tecnolog\u00eda llamada ethernet activada por tiempo (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/TTEthernet\" target=\"_blank\">TTE<\/a>) que se utiliza en infraestructuras cr\u00edticas para la seguridad, lo que puede causar fallas en los sistemas que alimentan naves espaciales y aeronaves.<\/p>\n<p>Doblado <strong>PCspooF<\/strong> por un grupo de acad\u00e9micos e investigadores de la <a rel=\"nofollow noopener\" href=\"https:\/\/news.umich.edu\/cyber-vulnerability-in-networks-used-by-spacecraft-aircraft-and-energy-generation-systems\/\" target=\"_blank\">Universidad de Michigan<\/a>la Universidad de Pensilvania y el Centro Espacial Johnson de la NASA, el <a rel=\"nofollow noopener\" href=\"https:\/\/web.eecs.umich.edu\/~barisk\/public\/pcspoof.pdf\" target=\"_blank\">t\u00e9cnica<\/a> est\u00e1 dise\u00f1ado para romper las garant\u00edas de seguridad de TTE e inducir a los dispositivos TTE a perder la sincronizaci\u00f3n hasta por un segundo, un comportamiento que incluso puede conducir a maniobras descontroladas en misiones de vuelos espaciales y amenazar la seguridad de la tripulaci\u00f3n.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.esa.int\/Enabling_Support\/Space_Engineering_Technology\/Onboard_Computers_and_Data_Handling\/Time-Triggered_Ethernet\" target=\"_blank\">TTE<\/a> es una de las tecnolog\u00edas de red que forma parte de lo que se denomina una red de criticidad mixta en la que el tr\u00e1fico con diferentes requisitos de tiempo y tolerancia a fallas coexiste en la misma red f\u00edsica.  Esto significa que tanto los dispositivos cr\u00edticos, que, por ejemplo, permiten el control de veh\u00edculos, como los dispositivos no cr\u00edticos, que se utilizan para monitorear y recopilar datos, comparten la misma red.<\/p>\n<p>Una ventaja obvia de este enfoque es el hecho de que existen menores requisitos de peso y potencia, as\u00ed como menores costos de desarrollo y tiempo derivados de depender de una sola tecnolog\u00eda.  Pero esto tambi\u00e9n viene con sus propios inconvenientes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Vulnerabilidad de PCSpoof\" border=\"0\" data-original-height=\"365\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668549773_653_PCSpoof-nueva-vulnerabilidad-afecta-la-tecnologia-de-red-utilizada-por.jpg\" title=\"Vulnerabilidad de PCSpoof\"\/><\/div>\n<p>&#8220;Este enfoque de criticidad mixta ejerce mucha m\u00e1s presi\u00f3n sobre el dise\u00f1o de la red para proporcionar aislamiento&#8221;, dijo a The Hacker News Andrew Loveless, autor principal del estudio.  &#8220;Ahora que los elementos cr\u00edticos y no cr\u00edticos pueden conectarse al mismo conmutador, el protocolo de red y el hardware deben hacer un trabajo adicional para garantizar que el tr\u00e1fico cr\u00edtico siempre se transmita con \u00e9xito y a tiempo&#8221;.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" alt=\"Vulnerabilidad\" border=\"0\" data-original-height=\"377\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668549773_775_PCSpoof-nueva-vulnerabilidad-afecta-la-tecnologia-de-red-utilizada-por.jpg\" title=\"Vulnerabilidad\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Cr\u00e9dito: Agencia Espacial Europea<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Adem\u00e1s de eso, mientras que los dispositivos cr\u00edticos en la red est\u00e1n sujetos a una investigaci\u00f3n exhaustiva, las contrapartes no cr\u00edticas no solo son dispositivos comerciales listos para usar (COTS), sino que tambi\u00e9n carecen del mismo proceso riguroso, lo que lleva a posibles v\u00edas de suministro. compromisos de cadena que podr\u00edan armarse para activar el ataque mediante la integraci\u00f3n de un componente de terceros no autorizado en el sistema.<\/p>\n<p>Aqu\u00ed es donde una red de criticidad mixta ayuda a garantizar que, incluso si el dispositivo COTS es malicioso, no puede interferir con el tr\u00e1fico cr\u00edtico.<\/p>\n<p><iframe loading=\"lazy\" title=\"New research identifies major TTE network vulnerability for space, aviation, energy industries\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/tw1QLVQw8Go?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&#8220;En PCspooF, descubrimos una forma en que un dispositivo malicioso no cr\u00edtico puede romper esta garant\u00eda de aislamiento en una red TTE&#8221;, dijo a la publicaci\u00f3n Baris Kasikci, profesor asistente en el departamento de ingenier\u00eda el\u00e9ctrica e inform\u00e1tica de la Universidad de Michigan.<\/p>\n<p>Esto, a su vez, se logra mediante el uso del dispositivo nefasto para inyectar interferencia electromagn\u00e9tica (EMI) en un conmutador TTE a trav\u00e9s de un cable Ethernet, enga\u00f1ando efectivamente al conmutador para que env\u00ede mensajes de sincronizaci\u00f3n de apariencia aut\u00e9ntica (es decir, marcos de control de protocolo o PCF) y obtener aceptados por otros dispositivos TTE.<\/p>\n<p>Un circuito de generaci\u00f3n de &#8220;ruido el\u00e9ctrico&#8221; de este tipo puede ocupar tan solo 2,5 cm \u00d7 2,5 cm en una placa de circuito impreso de una sola capa, que requiere solo una potencia m\u00ednima y que puede ocultarse en un dispositivo de mejor esfuerzo e integrarse en un sistema TTE sin levantando cualquier bandera roja.<\/p>\n<div class=\"ad_two clear\"><img class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" decoding=\"async\" fetchpriority=\"low\" style=\"float:left\"\/><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Falla-critica-de-RCE-reportada-en-el-catalogo-de-software.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Como mitigaciones, el estudio recomienda usar optoacopladores o protectores contra sobretensiones para bloquear la interferencia electromagn\u00e9tica, verificar las direcciones MAC de origen para asegurarse de que sean aut\u00e9nticas, ocultar los campos PCF clave, usar un protocolo de autenticaci\u00f3n de capa de enlace como IEEE 802.1AE, aumentar la cantidad de sincronizaci\u00f3n. maestros y deshabilitar transiciones de estado peligrosas.<\/p>\n<p>Los hallazgos muestran que el uso de hardware com\u00fan en un sistema dise\u00f1ado para proporcionar garant\u00edas estrictas de aislamiento a veces puede anular esas mismas protecciones, se\u00f1alaron los investigadores, agregando que los sistemas de software de criticidad mixta deben examinarse meticulosamente de manera similar para garantizar que los mecanismos de aislamiento sean infalible.<\/p>\n<p>&#8220;Los protocolos TTE son muy maduros y est\u00e1n bien examinados, y muchas de las partes m\u00e1s importantes est\u00e1n formalmente probadas&#8221;, dijo Kasikci.<\/p>\n<p>&#8220;En cierto modo, eso es lo que hace que nuestro ataque sea interesante: que pudimos descubrir c\u00f3mo violar algunas garant\u00edas del protocolo a pesar de su madurez. Pero para hacer eso, tuvimos que pensar fuera de la caja y descubrir c\u00f3mo hacer que el el hardware se comporta de una manera que el protocolo no espera&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/pcspoof-new-vulnerability-affects.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cr\u00e9dito: Marina Minkin Se ha revelado un m\u00e9todo de ataque novedoso contra una pieza crucial de tecnolog\u00eda llamada<\/p>\n","protected":false},"author":1,"featured_media":477550,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,73691,734,4661,4664,23256,4662,4668,4667,43714,4654,4658,4659,4653,4655,212,125278,231,4663,2770,4666,4665,3368,26711,4014,4660],"class_list":["post-477548","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aeronaves","tag-afecta","tag-ataques-ciberneticos","tag-como-hackear","tag-espaciales","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-naves","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-pcspoof","tag-por","tag-programa-malicioso-ransomware","tag-red","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tecnologia","tag-utilizada","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/477548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=477548"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/477548\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/477550"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=477548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=477548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=477548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}