Los investigadores de seguridad han revelado m\u00faltiples vulnerabilidades arquitect\u00f3nicas en los controladores l\u00f3gicos programables (PLC) Siemens SIMATIC y SIPLUS S7-1500 que podr\u00edan ser explotados por un actor malicioso para instalar sigilosamente el firmware en los dispositivos afectados y tomar el control de ellos.<\/p>\n
Descubierto por Seguridad del globo rojo<\/b>los problemas se rastrean como CVE-2022-38773<\/strong> (puntuaci\u00f3n CVSS: 4,6), con la baja gravedad derivada del requisito previo de que la explotaci\u00f3n requiere la manipulaci\u00f3n f\u00edsica del dispositivo.<\/p>\n Las fallas “podr\u00edan permitir a los atacantes eludir todas las funciones de arranque protegidas, lo que dar\u00eda como resultado una modificaci\u00f3n arbitraria persistente del c\u00f3digo operativo y los datos”, dijo la compa\u00f1\u00eda. dicho<\/a>. M\u00e1s de 100 modelos son susceptibles.<\/p>\n Dicho de otra manera, las debilidades son el resultado de la falta de verificaciones de firmas asim\u00e9tricas para el firmware en el arranque, lo que permite que el atacante cargue un cargador de arranque y firmware corruptos mientras socava las protecciones de integridad.<\/p>\n Una consecuencia m\u00e1s grave de cargar dicho firmware modificado es que podr\u00eda dar al actor de amenazas la capacidad de ejecutar c\u00f3digo malicioso de manera persistente y obtener el control total de los dispositivos sin generar ninguna se\u00f1al de alarma.<\/p>\n “Este descubrimiento tiene implicaciones potencialmente significativas para los entornos industriales, ya que estas vulnerabilidades de ra\u00edz de confianza de hardware que no se pueden parchear podr\u00edan dar como resultado una modificaci\u00f3n arbitraria persistente del c\u00f3digo operativo y los datos del S7-1500”, dijeron los investigadores.<\/p>\n Siemens, en un consultivo<\/a> lanzado esta semana, dijo que no tiene parches planificados, pero inst\u00f3 a los clientes a limitar el acceso f\u00edsico a los PLC afectados al personal de confianza para evitar la manipulaci\u00f3n del hardware.<\/p>\n La falta de una actualizaci\u00f3n de firmware se atribuye al hecho de que el esquema criptogr\u00e1fico que sustenta las funciones de arranque protegidas est\u00e1 integrado en un chip de elemento seguro f\u00edsico dedicado (llamado el ATECC108<\/a> coprocesador CryptoAuthentication), que descifra el firmware en la memoria durante el inicio.<\/p>\n Por lo tanto, un atacante con acceso f\u00edsico al dispositivo podr\u00eda aprovechar los problemas identificados en la implementaci\u00f3n criptogr\u00e1fica para descifrar el firmware, realizar cambios no autorizados y actualizar el firmware troyanizado en el PLC, ya sea f\u00edsicamente o explotando una falla conocida de ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n “Las vulnerabilidades fundamentales: implementaciones de hardware inadecuadas del [Root of Trust] utilizando un procesador criptogr\u00e1fico dedicado, no se pueden parchear y no se pueden reparar con una actualizaci\u00f3n de firmware, ya que el hardware no se puede modificar f\u00edsicamente”, explicaron los investigadores.<\/p>\n Sin embargo, el gigante alem\u00e1n de la automatizaci\u00f3n dijo que est\u00e1 en proceso de lanzar nuevas versiones de hardware para la familia de productos S7-1500 que vienen con un “mecanismo de arranque seguro” renovado que resuelve la vulnerabilidad.<\/p>\n Los hallazgos se producen cuando la empresa de seguridad industrial Claroty revel\u00f3 el a\u00f1o pasado una falla cr\u00edtica que afecta a los dispositivos SIMATIC de Siemens que podr\u00eda explotarse para recuperar las claves criptogr\u00e1ficas privadas globales codificadas y comprometer completamente el producto.<\/p>\n <\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1673549731_410_Mas-de-100-modelos-de-PLC-de-Siemens-son-vulnerables.png\")
<\/div>\n