CIBERSEGURIDAD

Positive Technologies ayuda a reparar vulnerabilidades de alto riesgo en los sistemas de automatización de procesos industriales B&R APROL.

0 70 1 minuto de lectura

Los expertos de los departamentos de Seguridad y Análisis de Aplicaciones de Positive Technologies ICS encontraron múltiples vulnerabilidades en 12 componentes de los sistemas de automatización de procesos industriales APROL fabricados por B&R Automation (Austria). Este sistema se utiliza en la industria de petróleo y gas, energía, ingeniería mecánica y otras industrias.



Las más peligrosas son cinco vulnerabilidades (enumeradas 5, 7, 8, 10, 11 en el aviso del fabricante) que permiten a los atacantes remotos ejecutar código arbitrario en el sistema APROL. Debido a que los componentes vulnerables se utilizan en muchos tipos de sistemas de automatización de procesos industriales, los posibles efectos de un ataque que explote las vulnerabilidades dependen del sistema que se explote, pero pueden incluir escenarios como fugas de aceite y cortes de electricidad.

“La capacidad de ejecutar código arbitrario en el sistema operativo de los componentes de ICS permitiría a los atacantes interrumpir el proceso tecnológico. Por ejemplo, un atacante podría enviar comandos no autorizados que controlan el equipo y cambiar los ajustes de configuración, incluidos los algoritmos del programa. Estos cambios pueden causar modos de operación anormales o incluso un incidente en la producción ”, dice Paolo Emiliani, Analista de Investigación de Industria y SCADA en Seguridad en Positive Technologies.

Las vulnerabilidades identificadas incluyeron errores en el acceso a la memoria en el componente TbaseServer, errores en los componentes AprolLoader y AprolSqlServer, inyección SQL en el sistema de monitoreo y registro del consumo energético EnMon, con posibilidad de introducir comandos arbitrarios en el servidor web.

Los usuarios de versiones vulnerables deben instalar la última versión de APROL R.

Según datos de Positive Technologies, en 2018 la cantidad de nuevas vulnerabilidades encontradas en equipos de varios fabricantes de sistemas de automatización industrial continuó creciendo (hasta un 30 por ciento). También lo hizo la cantidad de componentes ICS disponibles en Internet (en un 27 por ciento).

Para identificar incidentes cibernéticos y detectar vulnerabilidades de ICS, Positive Technologies ofrece PT ISIM y MaxPatrol 8 para las necesidades específicas de los protocolos industriales.

Positive Technologies es un proveedor global líder de soluciones de seguridad empresarial para la gestión de vulnerabilidades y cumplimiento, análisis de incidentes y amenazas y protección de aplicaciones. El compromiso con los clientes y la investigación le ha valido a Positive Technologies una reputación como una de las principales autoridades en seguridad de sistemas de control industrial, banca, telecomunicaciones, aplicaciones web y ERP, respaldada por el reconocimiento de la comunidad de analistas.

Publicaciones relacionadas

‘Ciberamenazas y tendencias: estilo pandémico’

Acelerador de partículas pirateado: las contraseñas hash de Boffins se transmitieron

A 2 millones de usuarios les robaron sus datos tras el hack de MyFreeCams

Envíe sus nominaciones ahora para las mujeres más inspiradoras en Cyber ​​2020

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar