Kaspersky Lab descubre una importante vulnerabilidad en un equipo de Siemens

Esta permitía al ciberatacante obtener una parte limitada del contenido de la memoria del dispositivo.

Publicado el 27 Jun 2016

48079_99

Durante una evaluación de seguridad en uno de sus clientes del sector de infraestructuras críticas, el equipo de Servicios de Seguridad Kaspersky Lab descubrió una vulnerabilidad importante. La vulnerabilidad CVE-2016-4785 permite al ciberatacante obtener de forma remota una parte limitada del contenido de la memoria del dispositivo. La vulnerabilidad ya ha sido reportada a Siemens, fabricante del equipo, y ya ha sido parcheada.

La vulnerabilidad fue descubierta en el módulo de red de un relé numérico de Siemens SIPROTEC 4. Un ataque con éxito a través de esta vulnerabilidad permitiría a los ciberatacantes acceder de forma remota al contenido de la memoria del dispositivo. Esta información podría ser utilizada para nuevos ataques.

Siemens ha reconocido la vulnerabilidad y ha publicado un aviso con instrucciones para mitigarla, además de actualizaciones. Kaspersky Lab insta a los especialistas de seguridad que trabajan para organizaciones que utilizan este tipo de equipos, a prestar mucha atención a la advertencia y seguir sus recomendaciones sobre ciberseguridad.

“La búsqueda de vulnerabilidades de este tipo no es nuestro trabajo principal, pero la experiencia nos muestra que cuando llevamos a cabo los procedimientos de evaluación de la seguridad TI es casi inevitable que encontremos algo. El usuario final por lo general no puede hacer nada frente a esta amenaza, por esta razón es nuestra responsabilidad informar de estas vulnerabilidades de seguridad que encontramos. Esta es una parte fundamental en nuestra contribución a la comunidad de seguridad. También nos gustaría dar las gracias a ICS CERT por la coordinación de la divulgación de esta vulnerabilidad y a Siemens por su rápida reacción a la noticia” afirme Sergey Gordeychik, CTO adjunto de Servicios de Kaspersky Lab.

La vulnerabilidad fue descubierta por Pavel Toporkov, especialista en seguridad de aplicaciones senior de Kaspersky Lab. Durante los últimos 12 meses, los expertos de Kaspersky Lab han detectado más de 20 vulnerabilidades en diferentes productos hardware y software: desde dispositivos de consumo a sistemas de control industrial y routers de vehículos y de tren.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 3