Se informan errores graves en la pila EtherNet / IP para sistemas industriales

La Agencia de Seguridad de Estados Unidos Ciberseguridad e Infraestructura (CISA) emitió una advertencia sobre múltiples vulnerabilidades en el primer partido de EtherNet / IP pila que podría exponer a los sistemas industriales a ataques de denegación de servicio (DoS), fugas de datos y la ejecución remota de código.

Todas las confirmaciones y versiones de OpENer anteriores al 10 de febrero de 2021 se ven afectadas, aunque no hay exploits públicos conocidos que se dirijan específicamente a estas vulnerabilidades.

Las cuatro fallas de seguridad fueron descubiertas e informadas a CISA por los investigadores Tal Keren y Sharon Brizinov de la compañía de seguridad de tecnología operativa Claroty. Además, Cisco Talos ( CVE-2020-13556 ) reveló previamente un quinto problema de seguridad identificado por Claroty el 2 de diciembre de 2020.

«Un atacante solo necesitaría enviar paquetes ENIP / CIP diseñados al dispositivo para explotar estas vulnerabilidades», dijeron los investigadores .

CVE-2020-13556 se refiere a una vulnerabilidad de escritura fuera de los límites en el servidor Ethernet / IP que podría permitir que un atacante envíe una serie de solicitudes de red especialmente diseñadas para desencadenar la ejecución remota de código. Tiene una clasificación de 9,8 sobre 10 en gravedad.

Las otras cuatro fallas reveladas a EIPStackGroup, los mantenedores de la pila de OpENer, en octubre de 2020 son las siguientes:

  • CVE-2021-27478 (puntuación CVSS: 8.2): un error en la forma en que se manejan las solicitudes del Protocolo industrial común ( CIP ), lo que lleva a una condición DoS
  • CVE-2021-27482 (puntuación CVSS: 7,5): un error de lectura fuera de los límites que aprovecha los paquetes especialmente diseñados para leer datos arbitrarios de la memoria
  • CVE-2021-27500 y CVE-2021-27498 (puntajes CVSS: 7.5): dos vulnerabilidades de afirmación alcanzables que podrían explotarse para dar como resultado una condición DoS

Se recomienda a los proveedores que utilicen la pila OpENer que actualicen a la última versión y, al mismo tiempo, tomen medidas de protección para minimizar la exposición de la red de todos los dispositivos del sistema de control a Internet, erigir barreras de firewall y aislarlos de la red empresarial.

Esto está lejos de ser la primera vez que se descubren problemas de seguridad en las pilas EtherNet / IP. En noviembre pasado, los investigadores de Claroty revelaron una vulnerabilidad crítica descubierta en la pila 499ES EtherNet / IP de Real-Time Automation (RTA) que podría abrir los sistemas de control industrial a ataques remotos de adversarios.