Resultados 1 al 1 de 1

Tema: Múltiples vulnerabilidades en programas SCADA

  1. #1 Múltiples vulnerabilidades en programas SCADA 
    Medio
    Fecha de ingreso
    Oct 2009
    Ubicación
    españa
    Mensajes
    107
    Descargas
    14
    Uploads
    0
    A principios de esta semana se hicieron públicas múltiples vulnerabilidades en software SCADA descubiertas por el reputado investigador Luigi Auriemma, con decenas de alertas de seguridad destapadas por durante los últimos dos años. Incluimos una curiosa prueba de concepto.

    Los sistemas SCADA son sistemas de "adquisición de datos y control de supervisión", muy utilizados en infraestructuras críticas, industrias, laboratorios y almacenes. Son especialmente relevantes porque, un problema de seguridad en su software, implica un problema traducido a sistemas físicos críticos de control de funciones. Pueden usarse para controlar desde la temperatura de neveras industriales, hasta el suministro eléctrico de una central nuclear.

    Ocho firmas han sido las analizadas, detectándose errores en sus servidores para la gestión remota de los sensores y alarmas SCADA, que en los peores casos pueden producir desde revelación de información sensible hasta denegaciones de servicio. Las siguientes versiones de software son las afectadas:

    * Cogent DataHub 7.1.1.63: Denegaciones de servicio al puerto 80, 4052 y 4053 (SSL), salto de restricciones y revelación de información sensible a través de su servidor web.

    * DAQFactory 5.85 build 1853: Denegación de servicio al puerto UDP 20034 para NETB.

    * Progea Movicon / PowerHMI 11.2.1085: Denegaciones de servicio al puerto 808 de su servidor.

    * Carel PlantVisor 2.4.4: salto de restricciones a través del servidor web.

    * Rockwell RSLogix 19: Ejecución de código que afectan a los servicios "RsvcHost.exe" y "RNADiagReceiver.exe" a través del puerto 4446 y otros.

    * Measuresoft ScadaPro 4.0: Denegaciones de servicio y salto de restricciones que afectan al servicio "service.exe" a través del puerto 11234.

    * Beckhoff TwinCAT 2.11.0.2004: Denegación de servicio.

    * BroadWin WebAccess Client 1.0.0.10: Denegación de servicio.

    El propio investigador ha facilitado pruebas de concepto que demuestran las vulnerabilidades, por lo que se recomienda la actualización urgente de dichos sistemas.

    En el blog del laboratorio de Hispasec hemos realizado una prueba de concepto sobre este tipo de vulnerabilidades:
    http://blog.hispasec.com/laboratorio/391

    Fuente
    Última edición por ABODUJANA; 07-10-2011 a las 19:39
    Lo malo de la ignorancia es no poner remedio
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 13-06-2011, 13:19
  2. Respuestas: 0
    Último mensaje: 23-03-2011, 15:55
  3. Múltiples vulnerabilidades en PHP 5.2.x
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 3
    Último mensaje: 20-11-2007, 15:38
  4. Múltiples vulnerabilidades en el cliente ICQ
    Por {^JaB3^} en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 14-05-2003, 09:43
  5. Múltiples vulnerabilidades en ICQ
    Por calymax en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 07-05-2003, 05:22

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •