Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Equipo de seguridad de Cisco descubre error en un kit de control industrial
Cisco ha descubierto un error potencialmente grave en el kit de un sistema de control industrial ampliamente utilizado.
La vulnerabilidad en los controladores lógicos programables (PLCs) MicroLogix1400 de Allen-Bradley fabricados por Rockwell Automation, surgió por la presencia de una cadena de comunidad no documentada del protocolo de administración de red simple (SNMP). El fallo podría ser aprovechado por un atacante para obtener el control total de los dispositivos afectados, los investigadores de seguridad de Cisco Talos advierten.
Los atacantes también pueden manipular los parámetros de configuración, reemplazar el firmware que se ejecuta en el dispositivo con el código controlado por el atacante o interrumpir las operaciones del dispositivo. Cisco Talos añade que "la mayoría de los operadores es probable que ni siquiera estén conscientes de la existencia de la falla" porque "la cadena de SNMP no está documentada por el proveedor".
