En un reciente
reporte de la multinacional Siemens, se alerta de graves vulnerabilidades
remotas presentes en los dispositivos de control de planta SICLOCK TC que, dada
su antigüedad, no van a ser actualizados, siendo necesario aplicar las
contramedidas publicadas.
Los dispositivos
Siemens SCADA, pertenecientes a la familia SICLOCK TC, se utilizan para
proporcionar un sistema de sincronización de la hora dentro de una central de
pequeña o mediana escala, en caso que el dispositivo principal fallase.
Las vulnerabilidades
reportadas afectarían a los dispositivos SICLOCK TC100 y TC400, en todas sus
versiones. Según el reporte facilitado, se habrían detectado 6
vulnerabilidades, como denegaciones de servicio, salto de restricciones de
autenticación o modificación del firmware, siendo el listado completo el
siguiente:
CVE-2018-4851 -
Denegación de servicio.
CVE-2018-4852 - Salto
de restricciones del sistema de autenticación.
CVE-2018-4853 -
Modificación del firmware del dispositivo a través del puerto UDP 69.
CVE-2018-4854 -
Modificación del cliente de administración presente en el dispositivo a través
del puerto UDP 69. Un atacante podría de esta manera ejecutar código en el
sistema del cliente que utilice una versión modificada.
CVE-2018-4855 -
Revelación de credenciales sin cifrar, tanto en los ficheros de configuración,
como durante el tráfico de red, permitiendo a un atacante con acceso obtener
los credenciales de forma sencilla.
CVE-2018-4856 - Un
atacante con permisos administrativos podría bloquear usuarios ya registrados
en el dispositivo. Sólo mediante el acceso físico al dispositivo se podrían
revertir los cambios.
Aunque no se han
detectado ataques o exploits públicos que reproduzcan estas vulnerabilidades,
Siemens ha proporcionado las contramedidas necesarias para proteger los
dispositivos de estos ataques.
Al encontrarse estos
dispositivos en el fin de ciclo de soporte, no se van a publicar
actualizaciones de firmware por el momento, según el fabricante.
Más información:
·
SSA-197012:
Vulnerabilities in SICLOCK central plant clocks https://cert-portal.siemens.com/productcert/pdf/ssa-197012.pdf
Fuente: Hispasec