Se ha hecho pública información relativa a un fallo de
seguridad que afecta a los servidores web SchneiderWEB en diversos HMI's. Este
problema ha sido clasificado como crítico.
Recursos afectados
- Puesto que la lista es bastante
amplia, se recomienda consultar el conjunto de dispositivos/módulos
afectados en el documento de Schneider Electric.
Detalle e Impacto de la vulnerabilidad
- Los PLC de Schneider-Electric
son utilizados en gran variedad de servicios (luz, agua, etc.) a lo largo
del mundo y según este fabricante, el producto SchneiderWEB se encuentra
desplegado en multitud de estas infraestructuras.
- La vulnerabilidad
(CVE-2014-0754) que afecta al servidor SchneiderWEB podría permitir a un
atacante evitar los mecanismos de autenticación para acceder al
dispositivo obteniendo permisos de administración y por ende, control
total sobre el mismo. Para explotar el fallo es necesario disponer de
acceso al dispositivo a través de la red (TCP/IP) y estar habilitado el tráfico
HTTP.
Recomendación
· Para
solucionar el problema Schneider Electric ha proporcionado una actualización
del firmware afectado, que es posible descargar de la sección
"Software" en la página de Schneider.
· Schneider
Electric también recomienda las siguientes contramedidas para mitigar el
problema hasta que se aplique la solución:
1. Utilizar
un firewall que inspeccione el tráfico HTTP para prevenir las peticiones
sospechosas hacia los dispositivos afectados.
2.
Deshabilitar
el puerto 80 en aquellos módulos en los que sea posible.
3.
Bloquear
el puerto 80 en los cortafuegos para el tráfico que sea dirigido hacia los
dispositivos afectados.
Más información
- Informe de Schneider Electric
(SEVD-2014-260-01) http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2014-260-01
- SchneiderWEB
Server Directory Traversal Vulnerability (ICSA-14-273-01) https://ics-cert.us-cert.gov/advisories/ICSA-14-273-01
