Siemens, fabricante de sistemas de control industrial o ICS (por las siglas de Industrial Control System) ha liberado nuevas versiones de la familia CPU SIMATIC S7-1200, en las que resuelven seis vulnerabilidades de seguridad en el producto, y de su controlador lógico programable o PLC (por sus siglas en inglés Programmable Logic Controller) SIMATIC S7-1200, solucionando en éste dos vulnerabilidades.

Estos parches son suficientemente críticos para haber levantado alertas en el sitio web del Equipo de Respuesta a Emergencias Cibernéticas en Sistemas de Control Industrial.

Los seis errores en la familia CPU SIMATIC S7-1200 se pueden explotar remotamente y afectar todas las versiones del producto anteriores a la V4.0. Las vulnerabilidades en sistemas no actualizados podrían dar a un atacante la capacidad de realizar ataques de denegación de servicio mediante la implementación de un HTTP(s) específicamente diseñado, de ISO-TSAP, o de paquetes de red Profinet. Más allá de esto, el servidor web integrado en este producto también es vulnerable a ataques de falsificación de petición en sitios cruzados y de escalada de permisos. Estos ataques son explotables a través de la red sin autenticación.

Los sistemas PLC SIMATIC S7-1200 son vulnerables a un par de validaciones de entrada inapropiadas que también pueden ser explotadas remotamente. De nuevo, un atacante con conocimientos puede explotar estos errores para llevar a cabo ataques DoS.

Como suele ser el caso, el impacto de todos los errores listados es casi completamente dependiente de la forma en que cada sistema es implementado.

Ralf Spenneberg de OpenSource Training, Lucian Cojocar de EURECOM, Sascha Zinke del equipo de trabajo SCADACS de la Universidad Libre de Berlín y los investigadores de Positive Technologies Alexey Osipov y Alex Timorin descubrieron los seis agujeros de seguridad en la familia de CPU SIMATIC S7-1200 de Siemens. Una descripción más detallada de estos errores puede consultarse en este enlace (en inglés).

El profesor Hartmut Pohl de la Agencia Sueca de Investigación en Defensa descubrió las fallas en el PLC SIMATICS S7-1200 de Siemens. Puede leer más acerca de estas vulnerabilidades en este enlace (en inglés).

El software SCADA, los equipos de ICS y los sistemas de infraestructura crítica son permanentemente vulnerables. Peor aún, como los encargados de los sistemas operativos se vuelven cada vez mejores en cuestiones de seguridad, dificultando a los atacantes el desarrollo de exploits exitosos, los atacantes buscarán objetivos más fáciles. Así de lamentable es el estado de seguridad de la infraestructura crítica, tanto que algunos expertos se preguntan si es el momento de establecer una certificación de especialista en seguridad de ICS.