Atacantes pueden enviar código malicioso al software de ingeniería industrial para hacerse cargo de las estaciones de trabajo que se utilizan para programar y controlar PLCs.

El software utilizado para programar e implementar código para varios controladores industriales Schneider Electric tiene una debilidad que podría permitir a los atacantes apoderarse remotamente de las estaciones de trabajo de ingeniería.

El software, conocido como Unity Pro, se ejecuta en computadoras utilizadas por los ingenieros e incluye un simulador para probar el código antes de implementarlo a los controladores lógicos programables (PLCs). Estos son los dispositivos de hardware especializados que supervisan y controlan los procesos mecánicos (motores de giro, apertura y cierre de válvulas, etcétera) dentro de las fábricas, centrales eléctricas, refinerías de gas, servicios públicos y otras instalaciones industriales.

Investigadores de la firma de seguridad cibernética industrial Indegy encontraron que los atacantes no identificados podrían ejecutar código malicioso sobre computadoras Windows donde está instalado el simulador Unity Pro PLC. Ese código se ejecutaría con privilegios de depuración que conducen a comprometer el sistema completo.

Desde Unity Pro es típicamente instalada en estaciones de trabajo de ingeniería, comprometer alguno de esos sistemas proporcionaría a atacantes la capacidad de reprogramar PLCs en producción e interferir con los procesos críticos. Por otra parte, podrían proporcionarles acceso a la propiedad intelectual, tales como recetas secretas para productos que están siendo fabricados y que se pueden derivar de los programas legítimos desplegados en los PLC.

De acuerdo a los investigadores Indegy, el simulador de Unity Pro PLC abre un servicio de red en estaciones de trabajo que escuchan en un puerto TCP específico y permite a los equipos remotos enviar código de control envuelto en un formato propio para el simulador.

Cualquier equipo que pueda comunicarse con la estación de trabajo sobre la red puede enviar archivos .apx que serán ejecutados por el simulador de Unity Pro PLC sin autenticación. El simulador es compatible con los formatos binarios para diferentes PLCs Schneider Electric, incluyendo aquellos que utilizan la arquitectura x86.

Los investigadores encontraron que Indegy puede crear un archivo .apx que contiene instrucciones x86 maliciosas, y que el software Unity Pro podría ejecutarse en un proceso hijo.

El problema es que este proceso se ejecuta con privilegios de depuración sobre Windows para que pueda hacer lo que quiera a la máquina, dijo Mille Gandelsman, director de tecnología de Indegy. Salir de este proceso es trivial, ya que no hay ninguna caja de arena o código de aislamiento, dijo.