elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Múltiples vulnerabilidades en programas SCADA (con ejemplo práctico)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Múltiples vulnerabilidades en programas SCADA (con ejemplo práctico)  (Leído 2,299 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Múltiples vulnerabilidades en programas SCADA (con ejemplo práctico)
« en: 20 Septiembre 2011, 13:31 pm »

A principios de esta semana se hicieron públicas múltiples vulnerabilidades en software SCADA descubiertas por el reputado investigador Luigi Auriemma, con decenas de alertas de seguridad destapadas por durante los últimos dos años. Incluimos una curiosa prueba de concepto.

Los sistemas SCADA son sistemas de "adquisición de datos y control de supervisión", muy utilizados en infraestructuras críticas, industrias, laboratorios y almacenes. Son especialmente relevantes porque, un problema de seguridad en su software, implica un problema traducido a sistemas físicos críticos de control de funciones. Pueden usarse para controlar desde la temperatura de neveras industriales, hasta el suministro eléctrico de una central nuclear.

Ocho firmas han sido las analizadas, detectándose errores en sus servidores para la gestión remota de los sensores y alarmas SCADA, que en los peores casos pueden producir desde revelación de información sensible hasta denegaciones de servicio. Las siguientes versiones de software son las afectadas:

* Cogent DataHub 7.1.1.63: Denegaciones de servicio al puerto 80, 4052 y 4053 (SSL), salto de restricciones y revelación de información sensible a través de su servidor web.

* DAQFactory 5.85 build 1853: Denegación de servicio al puerto UDP 20034 para NETB.

* Progea Movicon / PowerHMI 11.2.1085: Denegaciones de servicio al puerto 808 de su servidor.

* Carel PlantVisor 2.4.4: salto de restricciones a través del servidor web.

* Rockwell RSLogix 19: Ejecución de código que afectan a los servicios "RsvcHost.exe" y "RNADiagReceiver.exe" a través del puerto 4446 y otros.

* Measuresoft ScadaPro 4.0: Denegaciones de servicio y salto de restricciones que afectan al servicio "service.exe" a través del puerto 11234.

* Beckhoff TwinCAT 2.11.0.2004: Denegación de servicio.

* BroadWin WebAccess Client 1.0.0.10: Denegación de servicio.

El propio investigador ha facilitado pruebas de concepto que demuestran las vulnerabilidades, por lo que se recomienda la actualización urgente de dichos sistemas.

En el blog del laboratorio de Hispasec hemos realizado una prueba de concepto sobre este tipo de vulnerabilidades:
http://blog.hispasec.com/laboratorio/391

José Mesa
 jmesa@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4714


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Múltiples vulnerabilidades en SqliteAdmin 1.2.0
Nivel Web
WHK 1 3,756 Último mensaje 12 Julio 2009, 13:56 pm
por kamsky
Ejemplo practico de ob_start()
PHP
Skeletron 5 11,461 Último mensaje 4 Marzo 2010, 10:47 am
por Skeletron
Múltiples vulnerabilidades en VLC 1.0.5
Noticias
wolfbcn 0 1,946 Último mensaje 28 Abril 2010, 01:21 am
por wolfbcn
Tutorial practico OpenVas - Analisis vulnerabilidades - en Español
Tutoriales - Documentación
SokarTefnut 4 19,862 Último mensaje 9 Septiembre 2011, 03:12 am
por Banker25
Detectadas graves vulnerabilidades en dispositivos SCADA Siemens SICLOCK
Noticias
wolfbcn 0 946 Último mensaje 7 Julio 2018, 02:32 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines