Global Preloader
Vulnerabilidad
(02/Feb/2018) Servidor web utilizado en 100 productos de ICS afectados por fallas críticas

Servidor web utilizado en 100 productos de ICS afectados por fallas críticas

Se ha encontrado una vulnerabilidad crítica que podría permitir que un atacante remoto ejecute código arbitrario en un componente utilizado por más de 100 sistemas de control industrial (ICS) de decenas de proveedores.

La falla afecta al componente del servidor web del producto CODESYS WebVisu de 3S-Smart Software Solutions, que permite a los usuarios ver las interfaces hombre-máquina (HMI) para controladores lógicos programables (PLC) en un navegador web.

Según el sitio web de CODESYS, el producto WebVisu se utiliza en 116 PLC y HMI de aproximadamente 50 proveedores, incluidos Schneider Electric, WAGO, Hitachi, Advantech, Beck IPC, Berghof Automation, Hans Turck y NEXCOM.

Zhu WenZhe de Istury IOT descubrió que el servidor web CODESYS se ve afectado por una vulnerabilidad de desbordamiento de búfer basada en la pila que podría permitir a un atacante causar una condición de denegación de servicio (DoS) e incluso ejecutar código arbitrario en el servidor web.

El vendedor dice que aunque no hay evidencia de que la falla haya sido explotada en la naturaleza, incluso un atacante con poca habilidad puede explotarla remotamente.

La vulnerabilidad se rastrea como CVE-2018-5440 y se le ha asignado una puntuación de CVSS de 9.8. Los servidores web CODESYS v2.3 que se ejecutan en cualquier versión de Windows (incluido Windows Embedded Compact) como independientes o como parte del sistema de ejecución de CODESYS anterior a la versión 1.1.9.19 se ven afectados. La versión 1.1.9.19, que también forma parte de la configuración de CODESYS 2.3.9.56, corrige la vulnerabilidad.

Mientras que 3S-Smart Software Solutions dice que no ha identificado ninguna solución para este agujero de seguridad, la compañía ha aconsejado a las organizaciones que garanticen que el acceso a los controladores esté restringido mediante la minimización de la exposición de la red y el uso de firewalls y VPN. La compañía también ha publicado un libro blanco con recomendaciones generales sobre seguridad en aplicaciones de control industrial.

Las vulnerabilidades en los componentes de CODESYS no son infrecuentes. El pasado abril, la empresa de ciberseguridad industrial CyberX descubrió varias fallas críticas en el servidor web CODESYS. Más recientemente, SEC Consult informó que un componente de CODESYS presentaba PLC expuestos de WAGO y posiblemente de otros proveedores a ataques.

Shodan ha estado rastreando el puerto 2455, que es específico del protocolo CODESYS, desde 2014. El motor de búsqueda actualmente muestra más de 5.600 sistemas accesibles a través de este puerto, con una mayoría en los Estados Unidos, Alemania, Turquía, China y Francia.