La firma de ciberseguridad industrial Claroty reveló esta semana los detalles técnicos de dos vulnerabilidades potencialmente graves que afectan a los medidores inteligentes PowerLogic fabricados por Schneider Electric.
PowerLogic es una línea de medidores de ingresos y calidad de energía que no solo utilizan las empresas de servicios públicos, sino también las empresas industriales, las organizaciones de atención médica y los centros de datos para monitorear las redes eléctricas.
Los investigadores de Claroty descubrieron que algunos de los medidores inteligentes de las series PowerLogic ION y PM se ven afectados por vulnerabilidades que pueden ser explotadas de forma remota por un atacante no autenticado enviando paquetes TCP especialmente diseñados al dispositivo objetivo.
“Estos medidores inteligentes se comunican mediante un protocolo ION patentado a través del puerto TCP 7700, y los paquetes recibidos por el dispositivo son analizados por una función de máquina de estado”, explicó Claroty en una publicación de blog. “Descubrimos que es posible activar la falla durante el proceso de análisis de paquetes mediante la función de la máquina de estado principal enviando una solicitud diseñada. Esto se puede hacer sin autenticación porque la solicitud se analiza completamente antes de que se maneje o se verifique la autenticación «.
Claroty dijo que sus investigadores identificaron dos rutas de explotación diferentes , dependiendo de la arquitectura del dispositivo objetivo, y se han asignado dos identificadores CVE diferentes.
Uno de ellos, CVE-2021-22714, se considera crítico ya que permite a un atacante hacer que el medidor objetivo se reinicie (es decir, condición DoS) y posiblemente incluso ejecutar código arbitrario. El otro, CVE-2021-22713, solo se puede explotar para forzar el reinicio del dispositivo y se le ha asignado una clasificación de gravedad alta.
Las vulnerabilidades afectan a varios modelos de dispositivos PowerLogic ION y a un modelo de PM. Las actualizaciones de seguridad para algunos de los dispositivos afectados se lanzaron en julio de 2020, mientras que a otros se les aplicaron parches en enero y marzo de 2021. Algunos de los medidores de potencia afectados no recibirán parches porque ya no son compatibles.
Se sabe que las vulnerabilidades que afectan a los medidores inteligentes representan un riesgo tanto para los consumidores como para las empresas de servicios públicos, por lo que es importante que los usuarios de los productos de Schneider Electric afectados apliquen los parches o mitigaciones para prevenir posibles ataques, especialmente desde que la información sobre las fallas se ha hecho pública.
Los detalles adicionales sobre los parches y las mitigaciones están disponibles en los avisos ( CVE-2021-22714 y CVE-2021-22713 ) publicados esta semana por Schneider Electric.