Inicio / Alerta Temprana / Avisos Sci / Evasión de autenticación en Productos de Newport

Evasión de autenticación en Productos de Newport

Fecha de publicación: 
28/06/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • XPS-Cx, todas las versiones
  • XPS-Qx, todas las versiones
Descripción: 

El investigador Maxim Rupp ha comunicado una vulnerabilidad de tipo evasión de autenticación que afecta a varios productos de Newport. Un potencial atacante podría ver y editar las configuraciones sin autenticación accediendo a una URL especifica.

Solución: 

Newport ha informado que esta vulnerabilidad será corregida en la próxima generación del controlador, XPS-Dx.

Como medidas adicionales de seguridad, NCCIC/ICS-CERT y Newport recomiendan:

  • No conectar los componentes y las redes de control a una red abierta como Internet o una red de oficinas. Newport recomienda poner los componentes de control y las redes de control detrás de un cortafuegos.
  • Limitar el acceso físico y electrónico a todos los componentes de automatización únicamente al personal autorizado.
  • Cambiar las contraseñas por defecto antes del primer uso. Esto reducirá el riesgo de acceso no autorizado a los sistemas.
  • Cambiar las contraseñas regularmente. Esto reducirá el riesgo de acceso no autorizado a los sistemas.
  • Si se requiere acceso remoto a componentes o redes de control, utilice una red privada virtual (VPN).
  • Realizar regularmente análisis de amenazas. Comprobar si las medidas adoptadas cumplen con los requisitos de seguridad de la empresa.
  • Utilizar mecanismos de defensa en profundidad en la configuración de seguridad del sistema para restringir el acceso y el control de productos y redes.
  • Minimizar la exposición de la red para todos los dispositivos y/o sistemas del sistema de control y asegurarse de que no sean accesibles desde Internet.
  • Ubicar las redes del sistema de control y los dispositivos remotos detrás de los cortafuegos y aislarlos de la red empresarial.
Detalle: 

Un potencial atacante podría evadir la autenticación accediendo a una URL específica.

Etiquetas: