Los especialistas en ciberseguridad a nivel industrial de Claroty reportaron el hallazgo de dos vulnerabilidades severas presentes en los medidores inteligentes PowerLogic, desarrollados por la compañía Schneider Electric. Esta es una solución empleada por organizaciones públicas y privadas a nivel mundial, principalmente entornos industriales, centros médicos y centros de datos.
El reporte menciona que los expertos detectaron que algunos de estos medidores PowerLogic (de las series ION y PM) podrían verse expuestos a la explotación de las fallas detectadas, lo que permitiría a los actores de amenazas remotos enviar paquetes TCP especialmente diseñados al sistema objetivo.
A través de su blog, Claroty explica que estos medidores inteligentes se comunican mediante un protocolo ION patentado a través del puerto TCP 7700, y los paquetes recibidos por el dispositivo son analizados por una función de máquina de estado: “Descubrimos que es posible desencadenar esta falla durante el proceso de análisis de paquetes mediante la función de la máquina de estado principal enviando una solicitud especialmente diseñada. Esto es posible sin autenticación debido a que la solicitud se analiza completamente antes de que se realice la autenticación”.
Los expertos afirman haber identificado dos rutas de explotación diferentes, dependiendo de la arquitectura del dispositivo objetivo. Ambos escenarios recibieron rastreadores de explotación diferentes: “La primera falla, identificada como CVE-2021-22714, permite a los hackers maliciosos hacer que el medidor se reinicie de forma arbitraria, en una especie de ataque de denegación de servicio (DoS)“, mencionan los expertos.
Por otra parte, la vulnerabilidad identificada como CVE-2021-22713, fue descrita como un reinicio forzoso del dispositivo y es considerada como un error de alta severidad.
Las fallas están presentes en diversos modelos de PowerLogic ION y en un solo modelo de PowerLogic PM. Cabe mencionar que las primeras actualizaciones para corregir estos errores fueron lanzadas en junio de 2020, mientras que el resto apenas fueron lanzadas esta semana. Algunos de los medidores inteligentes afectados no son compatibles con estas actualizaciones, por lo que no recibirán soporte adicional.
Se sabe que las vulnerabilidades que afectan a los medidores inteligentes representan un riesgo tanto para los consumidores como para las empresas de servicios públicos, por lo que es importante que los usuarios de los productos de Schneider Electric afectados instalen las actualizaciones oficiales a la brevedad. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Créditos: Alisa Esage