Avisos 12 de December, 2012

Vulnerabilitat de denegació de servei als controladors Rockwell Automation

L'Equip de Resposta per Ciber-Emergències als Sistemes de Control Industrials (ICS-CERT) del govern americà, ha publicat un avís de seguretat amb informació sobre una vulnerabilitat de tipus denegació de servei als controladors lògics programables (PLC) del fabricant Rockwell Automation. La vulnerabilitat és explotable de forma remota i sense necessitat d'autenticació.

 

Impacte
 
Denegació de servei.
 
L'impacte específic per les organitzacions depèn de múltiples factors específics de cada organització. Es recomana que les organitzacions avaluïn l'impacte d'aquesta vulnerabilitat segons el seu entorn operacional, arquitectura i implementació del producte.
 
Productes afectats
 
El fabricant ha reportat els següents dispositius de la serie Allen-Bradley:
Controlador MicroLogix 1100
Controlador MicroLogix 1200
Controlador MicroLogix 1400
Controlador MicroLogix 1500
Plataforma de controladors SLC 500
Plataforma de controladors PLC-5
 
Solució
 
El fabricant no ha publicat una solució definitiva per a la vulnerabilitat, i continua explorant la viabilitat d'una millora en les característiques de seguretat de la plataforma MicroLogix, que solucioni o mitigui el risc relacionat amb aquest problema de seguretat.
 
Mentrestant, es recomanen diverses estratègies de mitigació amb la finalitat de reduir la probabilitat d'explotació de la vulnerabilitat des de remot:
 
Si és possible, canviar la configuració del controlador a un estat no vulnerable: 
o SLC-500: establir el paràmetre Status del fitxer a "Static"
o PLC-5: activar la funcionalitat Passwords and Privileges (contrasenyes i privilegis)
 
Utilitzar mecanismes de defensa per capes i en profunditat en el disseny del sistema per restringir, controlar l'accés als dispositius afectats i les xarxes en què es troben.
 
Utilitzar tallafocs amb filtrat d'entrada i sortida, sistemes de prevencó d'intrusions i validar la seva configuració.
 
Bloquejar el trànsit als ports TCP i UDP 2222 i 44818 cap als dispositius Ethernet/IP relacionats amb els controladors.
 
Restringir l'accés físic i electrònic als productes d'automatització, xarxes i sistemes.
 
Detall
 
La vulnerabilitat resideix en la possibilitat que un atacant modifiqui informació de configuració que s'assumeix immutable. Per explotar la vulnerabilitat, un atacant enviaria missatges especialment manipulats per canviar bits específics en fitxers d'estat. Això crea una fallada en el dispositiu, provocant una denegació de servei.
L'identificador CVE assignat a la vulnerabilitat és CVE-2012-4690.
 
Referències
 
Avís de seguretat del ICS-CERT
http://www.us-cert.gov/control_systems/pdf/ICSA-12-342-01.pdf
Pàgina de suport web del fabricant
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/511407
Publicat a: Avisos