Investigador publica código para explotar sistemas críticos de control SCADA


La seguridad en sistemas SCADA (Supervisory Control and Data Acquisition) sigue dando que hablar. No son frecuentes las vulnerabilidades que se encuentran en el software orientado a control industrial, pero cuando aparecen, suelen ser relevantes y de alto impacto.





Un investigador ha publicado recientemente código para explotar sistemas SCADA. Según declaraciones de Bruce Finisterre, autor del disclosure, dar a conocer públicamente los detalles del exploit responde a un llamamiento a los fabricantes de software SCADA, los cuales, según Finisterre "no están siendo responsables con lo que fabrican".

El código publicado explota una vulnerabilidad en CitectSCADA, un producto de control bastante extendido en la industria. El fabricante, Citect, ha emitido una nota al respecto anunciando la próxima publicación de una versión de CitecSCADA que corrige los problemas denunciados.

Los sistemas SCADA dan servicio a entornos donde es preciso el control industrial automatizado, entre las cuales podemos encontrar refinerías, plantas de depuración, estaciones hidráulicas y centrales de generación de energía, entre otras. Tiempo atrás hablamos de la conveniencia de hacer disclosure de vulnerabilidades en este tipo de programas, por el extremo impacto que puede causar la explotación de estos problemas.

Al hilo de lo anteriormente comentado, considero que denunciar problemas de seguridad es algo normal, y que debe hacerse, si bien soy de los que piensa que debe informarse al fabricante primero, darle tiempo para reaccionar, y una vez que éste haya actuado y haya trazado una estrategia para desplegar las actualizaciones correspondientes a su clientela, ya cada cual decide si debe o no debe publicar un código de explotación. Por la naturaleza de los sistemas SCADA y el tipo de operaciones que gobiernan, yo desde luego no considero adecuada la revelación sin tener plenas garantías de que las empresas que pueden verse impactadas no hayan tenido opción de corregir los problemas.

Hablando en general, y no específicamente del caso de CitectSCADA, hay que tener en cuenta que estas infraestructuras no se actualizan en dos minutos, y el riesgo de paralizar una central nuclear, térmica o una refinería, bien por explotación provocada por atacantes, bien por someter a los sistemas a actualizaciones urgentes sin las debidas pruebas, no debe tomarse a la ligera. Los investigadores deberían tener esto en cuenta antes de lanzar al público código de esta índole.

Fuente:
por Sergio Hernando
http://www.sahw.com



Otras noticias de interés:

Aporrea.org hackeada nuevamente
La gente de downfaller-plateado ha vuelto a hackear el sitio polemico de opinión Chavista - Revolucionaria aporrea.org...
Microsoft quiere eliminar Windows.
Por supuesto no su programa, sino el término Windows de algunos programas que lo incluyen en su nombre, por lo que está enviando misivas a algunos desarrolladores de software....
¿Será Morpheus. Un ejercicio de plagio ?.
Según parece los desarrolladores de Morpheus han usado sin permiso el código fuente del programa Jtella y de Furthurnet....
Ataques de Malware a través de e-Commerce
Sin lugar a dudas, los desarrolladores de malware con base en Brasil son los que mayor tasa de actividades maliciosas presentan actualmente en la región de América Latina, y de hecho hemos adelantado algo a respecto al abordar las implicancias del ...
Conficker sigue vivo
Los atentados de Noruega, la muerte de Amy Winehouse y Google+ centran la atención del mercado de seguridad en julio. Las tres amenazas de seguridad más detectadas en España durante el pasado mes de julio en nuestro país han sido: INF/Autorun, Wi...
Desbordamiento de búfer en JRun
Las versiones para Win32 de JRun 3.0 y 3.1 contienen una vulnerabilidad de desbordamiento de búfer explotable de forma remota que permitirá a un atacante conseguir el control total del servidor. ...
AOL lanza una herramienta para bloquear la publicidad emergente al navegar!
America Online (AOL) lanzó hoy una herramienta para que sus millones de usuarios puedan bloquear la mayoría de las ventanas publicitarias emergentes que se abren encima (pop-up) y debajo (pop-under) de los web que visitan, dificultando su navega...
Plan de páginas en la mira descubierto!!!!!
Ha llegado a mi conocimiento que la página http://www.antiescualido.com tiene un reporte de que las páginas del gobierno que se tenían en mente han empezado a apagar los servidores como medida de seguridad ...
Una vulnerabilidad de Windows XP permite borrar archivos en el disco
Descubierto un defecto en Windows XP que permite borrar cualquier archivo del disco duro simplemente siguiendo un enlace en una página web o un mensaje HTML....
Hawkins lanza el primer ordenador que imita el proceso de pensamiento.
Funciona como el neocortex cerebral y permite a una máquina interpretar datos sensoriales: El afamado informático Jeff Hawkins acaba de lanzar una tecnología computacional llamada NuPIC que permite a los ordenadores aprender, reconocer imágenes, ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • control
  • criticos
  • debian
  • exploits
  • explotar
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • investigador
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publica
  • sabayon
  • scada
  • seguridad
  • sistemas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra