Siemens ofrece soluciones para PLC recientemente encontrado …



Los atacantes pueden utilizar una función de acceso especial no documentada basada en components recientemente encontrada por los investigadores en el S7-1200 de Siemens para obtener el handle de los dispositivos industriales.

Siemens emitió recientemente un aviso de seguridad con soluciones y mitigaciones para una vulnerabilidad descubierta por los investigadores en sus controladores lógicos programables (PLC) S7-1200 que podrían usarse para evitar una verificación de integridad del firmware para cargar malware o secuestrar los procesos industriales de los dispositivos.

Investigadores de la Universidad Ruhr de Bochum en Alemania encontraron una característica de acceso especial indocumentada basada en hardware en los PLC S7-1200 de Siemens mientras estudiaban su gestor de arranque, que maneja las actualizaciones de program y verifica la integridad del firmware del PLC cuando se inicia el dispositivo.

Ali Abbasi, investigador de la Ruhr-University Bochum, el estudiante de doctorado Tobias Scharnowski y el profesor Thorsten Holz presentarán sus hallazgos esta semana en Londres en Black Hat Europe. Los investigadores alertaron a Siemen, que dice que planea arreglar la falla.

No está claro si la falla puede repararse en el software package o si requiere un intercambio de hardware, según Abbasi, y los investigadores no están seguros de si los modelos adicionales del PLC también se ven afectados.

En una declaración en respuesta a una consulta sobre la naturaleza de la solución, Siemens dijo que todavía está trabajando en el tema, señalando que SSA-686531 asesor se lanzó a fines del mes pasado. «Estamos en el proceso de revisar nuestros modelos de productos y publicaremos actualizaciones de SSA-686531 si se ven afectados otros modelos», dijo Siemens. «Con respecto a una solución remaining, los expertos de Siemens continúan trabajando en el tema. Siemens proporcionó soluciones y mitigaciones dentro del Aviso de Seguridad de Siemens (SSA-686531) y Siemens actualizará el documento cuando haya una solución last disponible».

Abassi y sus colegas investigadores también descubrieron que la función de acceso especial en los PLC también podría usarse para siempre: como una herramienta forense para los defensores. Emplearon la función para ver el contenido de la memoria del PLC, por lo que un operador de la planta también podría usarla para encontrar código malicioso en el dispositivo, por ejemplo.

Kelly Jackson Higgins es la Editora Ejecutiva de Dim Examining. Es una galardonada periodista veterana en tecnología y negocios con más de dos décadas de experiencia en informes y edición para diversas publicaciones, incluidas Community Computing, Safe Company … Ver biografía completa

Más ideas





Enlace a la noticia primary