Protección frente a vulnerabilidades URGENT/11

Protección frente a vulnerabilidades URGENT/11

Proteja sus componentes de automatización VxWorks frente a posibles ataques y accesos no autorizados.

En julio de 2019, Armis Inc., una empresa de seguridad de IoT, dio a conocer el descubrimiento de once vulnerabilidades de seguridad de día cero en el sistema en tiempo real Wind River VxWorks. Estas afectan a muchos componentes de automatización industriales. Puede proteger su red con los componentes de seguridad mGuard.

¿Qué es VxWorks?

VxWorks es el sistema operativo en tiempo real más extendido, que se emplea en más de dos millones de equipos. Los ámbitos de aplicación habituales son tanto el transporte aéreo, la aeronáutica y la defensa, como también los sistemas de control de máquinas, los equipos médicos y la infraestructura de red.

URGENT/11

El software malicioso se propaga entre las máquinas  

Las once vulnerabilidades de seguridad permiten propagar el software malicioso en la red

Urgent/11 incluye las once vulnerabilidades de seguridad de VxWorks que se encuentran en el paquete TCP/IP (IPnet) y que, en ocasiones, permanecen ocultas hasta 13 años. Por tanto, afectan a numerosas versiones de VxWorks. Dentro de las once lagunas de seguridad, se diferencia entre las seis lagunas críticas y las cinco filtraciones de información o fallos lógicos.

Las lagunas de seguridad permiten a los atacantes remotos controlar los equipos de forma remota sin interactuar con el usuario, además de propagar software malicioso en la red. Para evitarlo, se utilizan cortafuegos y soluciones NAT. Estos ataques se asemejan a la vulnerabilidad EternalBlue que permitió la propagación del software malicioso WannaCry. El blanco del ataque pueden ser los sistemas SCADA, los sistemas de control industriales, los cortafuegos, el router, la impresora o los equipos MRT.

Escenarios de ataque

Se establece fundamentalmente una diferencia entre los tres tipos de ataques en función de la ubicación del equipo en la red y de la posición del atacante. No obstante, en todos los escenarios se puede lograr el control completo del equipo objetivo de manera remota y sin interactuar con el usuario.

En el primer escenario se produce un ataque a la defensa de la red, p. ej. al cortafuegos. Si los cortafuegos emplean VxWorks, con URGENT/11 se puede iniciar directamente un ataque y tomar el control del mismo y de los equipos custodiados.

En el segundo escenario, se produce un ataque a través de una conexión de red externa. URGENT/11 permite controlar de forma inadvertida los equipos con este tipo de conexión a pesar de las soluciones de cortafuegos y NAT.

En el tercer escenario, el ataque se produce desde la red. Si el atacante ya se encuentra en la red (p. ej. con el escenario 1 o 2), puede llegar a controlar completamente los equipos con Urgent/11 sin que haya interacción con el usuario. S los paquetes maliciosos se propagan en toda la red, puede afectar a todos los equipos de una planta de producción a la vez. Por ejemplo, esto permitiría controlar toda una línea de producción o incluso desconectarla.

¿Qué se puede hacer?

Router de seguridad mGuard de Phoenix Contact  

Los componentes de seguridad mGuard protegen su red

La actualización de todos los equipos en los que se ejecuta VxWorks no resulta sencilla o incluso puede que no sea posible: primero deben identificarse todos los equipos de VxWorks, lo que puede resultar una tarea compleja. Además, en ocasiones no están disponibles las actualizaciones para todos los equipos. Incluso si hay actualizaciones disponibles, la instalación puede resultar arriesgada y lenta y existe el peligro de que el sistema no funcione finalmente de la forma esperada.

Una solución mucho más sencilla es la incorporación de componentes de seguridad discretos como los routers de seguridad mGuard, que protegen la red frente a los riesgos conocidos. Los mGuards disponen de una función que bloquea cada paquete TCP marcado como Urgent Flag. La activación de estas y otras configuraciones de seguridad en el router de seguridad MGuard protege los equipos de VxWorks completamente frente a las seis vulnerabilidades de seguridad críticas. Además, dentro de LAN, mGuard ofrece la misma protección cuando funciona en el modo Stealth. Encontrará más información sobre la configuración de un router de seguridad mGuard que proteja frente a Urgent/11 en el libro blanco indicado abajo.

Si no está seguro de si esto le afecta, o bien si necesita ayuda para la implantación, póngase en contacto con nosotros. Nuestros especialistas comprueban su red y, en función de sus requisitos, confeccionan un concepto personalizado para su instalación.

Encontrará más información sobre los mGuards en el siguiente enlace.

¿Quiere saber más?

Descargue el libro blanco o póngase en contacto con nosotros.

PHOENIX CONTACT, S.A.U.

Parque Tecnológico de Asturias, parcelas: 16-17
E-33428 LLANERA (Asturias)
+34 985 791 636

El presente sitio web utiliza cookies. Si continúa navegando consideramos que acepta su uso. Para más información vea nuestro aviso legal.

Cerrar