Global Preloader
Vulnerabilidad
(29/Apr/2017) Vulnerabilidad crítica que afecta a relés de protección de GE amenaza la red eléctrica

Vulnerabilidad crítica que afecta a relés de protección de GE amenaza la red eléctrica

Una vulnerabilidad crítica que afecta a algunos de los relés de protección de GE representa una seria amenaza para la red eléctrica, han afirmado los investigadores. El proveedor ha comenzado a liberar parches para el agujero de seguridad.

Un equipo de investigadores de la Universidad de Nueva York dijo que identificó una falla severa en algunos de los relés de protección SR de Multilin de GE, que están ampliamente desplegados en el sector energético. Los expertos detallarán y demostrarán una hazaña en la próxima conferencia Black Hat en Las Vegas, pero han compartido cierta información sobre sus descubrimientos.

"Esencialmente, rompimos completamente el algoritmo cifrado casero de brew, usado por estos dispositivos de protección y administración para autenticar usuarios y permitir operaciones privilegiadas", escribieron los expertos en su resumen para la conferencia. "El conocimiento de la contraseña permite a un atacante desconectar los sectores de la red eléctrica a voluntad, bloqueando a los operadores para prolongar el ataque".

En un comunicado publicado el jueves, ICS-CERT dijo que la vulnerabilidad explotable remotamente, rastreada como CVE-2017-7095, está relacionada con el uso de vectores de inicialización no aleatorios al cifrar contraseñas, lo que los expone a ataques de diccionario.

Un atacante que puede obtener la contraseña, ya sea desde el panel LCD frontal o mediante comandos Modbus, puede secuestrar el dispositivo afectado.

ICS-CERT informó que la falla afecta a los sistemas de protección de alimentación 750 y 760, 369 y 469 relés de protección del motor, 745 relés de protección del transformador y 489 relés de protección del generador.

GE ya ha lanzado actualizaciones de firmware que abordan la vulnerabilidad de la mayoría de estos dispositivos, con la excepción de 369 Relés de Protección de Motor, para los que se espera que los parches estén disponibles en junio.

El proveedor también ha recomendado a los usuarios que sigan las mejores prácticas de seguridad física y de red para evitar la explotación de la falla, incluyendo mantener los dispositivos en un entorno seguro, eliminar las contraseñas de los dispositivos desactivados, implementar la segmentación de red y supervisar la actividad maliciosa de la red.

GE ha publicado un aviso, pero sólo está disponible para los clientes. La compañía dijo a SecurityWeek que los productos afectados son "una familia limitada de productos heredados de GE que se desarrollaron en la década de 1990 antes de las expectativas actuales de la industria en materia de seguridad". GE dijo que no tenía conocimiento de ningún incidente donde el agujero de seguridad había sido explotado.

Si bien las recientes interrupciones del suministro de energía de Ucrania han demostrado claramente que los ataques a la red eléctrica son una realidad, no es raro que los investigadores de la ciberseguridad exageren el impacto de sus hallazgos. Queda por ver exactamente cómo fácilmente este defecto puede ser explotado después de que más información esté disponible.