Inicio / Alerta Temprana / Avisos Sci / Fallos en la autenticación de WAGO PFC200

Fallos en la autenticación de WAGO PFC200

Fecha de publicación: 
11/12/2017
Importancia: 
5 - Crítica
Recursos afectados: 

Son vulnerables los productos Serie WAGO PFC200 con Firmware 02.07.07

Descripción: 

Investigadores de la empresa SEC Consult han descubierto una vulnerabilidad en WAGO PFC200 que permitiría a un atacante activar funciones adicionales o bloquear el PLC enviando un paquete TCP manipulado. Esta vulnerabilidad estaría relacionada con una vulnerabilidad anterior de productos CODESYS descubierta por Reid Wightman.

Solución: 

Actualmente no existe parche para esta vulnerabilidad, pero SEC Consult recomienda que los dispositivos afectados no estén conectados directamente a Internet.

Por su parte ICS-CERT recomienda como medidas de mitigación las siguientes:

  • Supervisar el tráfico de red al puerto 2455
  • Minimizar la exposición de la red para los dispositivos afectados.
  • Utilización de cortafuegos y aislar las redes de control donde se coloquen estos dispositivos
  • Cuando se requiera acceso remoto a los dispositivos utilizar métodos seguros como VPN
Detalle: 

La vulnerabilidad descubierta podría permitir a atacantes remotos tomar el control del dispositivo evadiendo los mecanismos de autenticación establecidos. La vulnerabilidad se produce a través del servicio “plclinux_rt” integrado dentro del conjunto de herramientas 3S  CoDeSys Runtime Toolkit

El servicio “plclinux_rt” está por defecto escuchando en el puerto 2455 y permite entre otras acciones la lectura y escritura de ficheros, pudiendo un atacante remoto enviar un paquete TCP mal formado y modificar el fichero shadow del sistema obteniendo privilegios de root fácilmente

Encuesta valoración

Etiquetas: