Evasión de autenticación en Productos de Newport
Fecha de publicación:
28/06/2017
Importancia:
4 -
Alta
Recursos afectados:
- XPS-Cx, todas las versiones
- XPS-Qx, todas las versiones
Descripción:
El investigador Maxim Rupp ha comunicado una vulnerabilidad de tipo evasión de autenticación que afecta a varios productos de Newport. Un potencial atacante podría ver y editar las configuraciones sin autenticación accediendo a una URL especifica.
Solución:
Newport ha informado que esta vulnerabilidad será corregida en la próxima generación del controlador, XPS-Dx.
Como medidas adicionales de seguridad, NCCIC/ICS-CERT y Newport recomiendan:
- No conectar los componentes y las redes de control a una red abierta como Internet o una red de oficinas. Newport recomienda poner los componentes de control y las redes de control detrás de un cortafuegos.
- Limitar el acceso físico y electrónico a todos los componentes de automatización únicamente al personal autorizado.
- Cambiar las contraseñas por defecto antes del primer uso. Esto reducirá el riesgo de acceso no autorizado a los sistemas.
- Cambiar las contraseñas regularmente. Esto reducirá el riesgo de acceso no autorizado a los sistemas.
- Si se requiere acceso remoto a componentes o redes de control, utilice una red privada virtual (VPN).
- Realizar regularmente análisis de amenazas. Comprobar si las medidas adoptadas cumplen con los requisitos de seguridad de la empresa.
- Utilizar mecanismos de defensa en profundidad en la configuración de seguridad del sistema para restringir el acceso y el control de productos y redes.
- Minimizar la exposición de la red para todos los dispositivos y/o sistemas del sistema de control y asegurarse de que no sean accesibles desde Internet.
- Ubicar las redes del sistema de control y los dispositivos remotos detrás de los cortafuegos y aislarlos de la red empresarial.
Detalle:
Un potencial atacante podría evadir la autenticación accediendo a una URL específica.
Referencias:
Etiquetas: