Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en relés de protección Multilin SR de General Electric

Vulnerabilidad en relés de protección Multilin SR de General Electric

Fecha de publicación: 
28/04/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Multilin 750 Feeder Protection Relay, versión 7.47.
  • Multilin 750 Feeder Protection Relay, versión 7.47.
  • Multilin 469 Motor Protection Relay, versión 5.23.
  • Multilin 489 Generator Protection Relay, versión 4.06.
  • Multilin 745 Transformer Protection Relay, versión 5.23.
  • Multilin 369 Motor Protection Relay, todas las versiones.
Descripción: 

Los investigadores de la Universidad de Nueva York Anastasis Keliris, Charalambos Konstantinou, Marios Sazos y Dr. Michail Maniatakos han identificado una vulnerabilidad de debilidad de contraseñas que afecta a varios relés de protección de la gama Multilin SR de General Electric. Un atacante remoto podría aprovechar esta vulnerabilidad para obtener contraseñas de usuario con un cifrado débil y usarlas para acceder sin autorización a los productos afectados.

Solución: 

General Electric ha publicado nuevas versiones de firmware para cada dispositivo, que solucionan el acceso a las contraseñas cifradas desde los paneles LCD y la obtención de éstas a través de comandos Modbus. Para el recurso Multilin 369 Motor Protection Relay, GE tiene planificada una nueva versión de firmware para el mes de junio.

Adicionalmente, el fabricante recomienda las siguientes medidas de protección física y de seguridad de red:

  • Control de acceso físico restringido y seguro a los dispositivos.
  • Borrar las contraseñas de los dispositivos cuando se desmantelen.
  • Monitorizar el tráfico de red de manera pasiva/activa.
  • Segmentar de manera adecuada la red de los dispositivos.
Detalle: 

Las contraseñas de usuario son cifradas sin vector aleatorio de inicialización, haciéndolas susceptibles a ataques de diccionario. Estas contraseñas se pueden obtener desde el panel LCD, así como por red usando comandos Modbus. Se ha reservado el identificador CVE-2017-7905 para esta vulnerabilidad.