Encontradas nuevas vulnerabilidades en los PLCs de Siemens, los mismos que fueron objetivo del virus Stuxnet.

El Stuxnet reemplazaba comandos legítimos del software Siemens Simatic Step7 al PLC (uno tipo de dispositivo de los que se componen los sistemas SCADA). En cambio, las nuevas vulnerabilidades descubiertas por el investigador Dillon Beresford afectan directamente a los dispositivos PLC, sin necesidad del programa Step7. Esto se debe a que los PLCs no son configurables para restringir su acceso a determinadas direcciones IP y, aunque el PLC sea configurado para aceptar únicamente paquetes autenticados, la medida de seguridad se puede deshabilitar mediante ataques de repetición.

Aunque para explotar estas vulnerabilidades se requiere tener acceso local a los PLCs, sería posible realizar un ataque exitoso si se consigue infectar una de las máquinas con las que comparte red, utilizando, por ejemplo, la misma técnica que utilizaba Stuxnet, que conseguía propagarse a través de dispositivos USB.

La seguridad en los sistemas SCADA (Supervisory Control And Data Acquisition) es un tema de mucha actualidad ya que cada vez más se conectan a redes o sistemas expuestos, para lo que no fueron diseñados originariamente, y controlan sistemas de alto riesgo, como fábricas o infraestructuras críticas.

Dillon Beresford presentará en la Black Hat algunas de las vulnerabilidades que ha descubierto:

Ataques de repetición

Un atacante podría capturar comandos desde el sistema de control Step7 a otro PLC, incluidos PLCS de otros sistemas de control, y enviárselos al PLC objetivo.

Siemens ha solucionado el problema en el modelo S7-1200 PLC, pero el investigador ha descubierto que también afecta a los modelos S7-200, S7-300 y S7-400.

 Fuente