La organización de inteligencia de seguridad de Cisco ha encontrado una vulnerabilidad en un sistema controlador de Allen-Bradley en el control de supervisión y adquisición de datos (SCADA).
Talos, la división de investigación y ciberseguridad de Cisco, encontró que la vulnerabilidad se relaciona con la configuración por defecto que se entrega con los dispositivos que ejecutan versiones afectadas de firmware. El firmware afectado es el Allen-Bradley Rockwell Automation MicroLogix 1400 Programmable Logic Controllers (PLCs).
«Esta vulnerabilidad se debe a la presencia de una cadena de comunidad SNMP indocumentado que podría ser aprovechada por un atacante para obtener el control total de los dispositivos afectados y otorga la capacidad de manipular los parámetros de configuración, cambiar el firmware que se ejecuta en el dispositivo con el código controlado por el atacante, o interrumpir las operaciones del dispositivo «, escribió la organización en un comunicado.
Dependiendo de la función de los controladores afectados dentro de un proceso de control industrial, los daños pueden resultar significativos.
Talos también informó de que una cadena de protocolo simple de administración de redes (SNMP) indocumentado, similar a un ID de usuario o contraseña, podría permitir a los atacantes acceder y modificar los dispositivos. Allen-Bradley no documentó la cadena SNMP, de acuerdo con Talos, lo que disminuye drásticamente la probabilidad de que sea cambiado – como actualizar una contraseña – antes de la implementación de producción de los PLC, porque lo más problable es que la mayoría de los operadores no tengan constancia de su existencia.
Más información | Talos
