La falla del software de la estación de trabajo expone los sistemas de control industrial a la piratería

El software utilizado para programar e implementar código en varios controladores industriales de Schneider Electric tiene una debilidad que podría permitir a los piratas informáticos hacerse cargo de las estaciones de trabajo de ingeniería de forma remota..

El software, conocido como Unity Pro, se ejecuta en las PC utilizadas por los ingenieros e incluye un simulador para probar el código antes de implementarlo en controladores lógicos programables (PLC). Estos son los dispositivos de hardware especializados que monitorean y controlan procesos mecánicos (motores giratorios, válvulas de apertura y cierre, etc.) dentro de fábricas, centrales eléctricas, refinerías de gas, servicios públicos y otras instalaciones industriales..

Investigadores de la firma de ciberseguridad industrial Indegy descubrieron que los atacantes no autenticados podían ejecutar código malicioso en las computadoras con Windows donde está instalado el simulador Unity Pro PLC. Ese código se ejecutará con privilegios de depuración que conducen a un compromiso completo del sistema.

Dado que Unity Pro generalmente se instala en estaciones de trabajo de ingeniería, un compromiso de esos sistemas proporcionaría a los atacantes la capacidad de reprogramar los PLC en producción e interferir con los procesos críticos. Además, podrían proporcionarles acceso a la propiedad intelectual, como recetas secretas de productos que se fabrican y que pueden derivarse de los programas legítimos implementados en los PLC.

Según los investigadores de Indegy, el simulador Unity Pro PLC abre un servicio de red en estaciones de trabajo que escucha en un puerto TCP específico y permite que las computadoras remotas envíen código de control empaquetado en un formato propietario al simulador.

Cualquier computadora que pueda comunicarse con la estación de trabajo de ingeniería a través de la red puede enviar archivos .apx para ser ejecutados por el simulador Unity Pro PLC sin autenticación. El simulador admite formatos binarios para diferentes PLC de Schneider Electric, incluidos aquellos que utilizan la arquitectura x86.

Los investigadores de Indegy descubrieron que pueden crear un archivo .apx que contiene instrucciones maliciosas x86 y que el software Unity Pro ejecutará en un proceso secundario.

El problema es que este proceso se ejecuta con privilegios de depuración en Windows para que pueda hacer lo que quiera con la máquina, dijo Mille Gandelsman, CTO de Indegy. Salir de este proceso es trivial porque no hay sandbox o aislamiento de código, dijo.

Debido a su posición privilegiada, las estaciones de trabajo de ingeniería son lo que Gandelsman llama las joyas de la corona de las redes de control industrial. Incluso si hay cortafuegos que separan los PLC del resto de la red, las estaciones de trabajo de ingeniería siempre estarán en la lista blanca y podrán comunicarse con ellas porque esa es su función.

Según un aviso de seguridad de Schneider Electric con respecto a este problema, hay al menos un factor limitante: el ataque solo funcionará si no hay otro programa de aplicación ejecutándose dentro del simulador de PLC o si esa aplicación no está protegida con contraseña.

Debido a esto, la versión 11.1 recientemente lanzada de Unity Pro no permitirá que se inicie el simulador sin una aplicación asociada. Sin embargo, "depende del usuario seleccionar la aplicación predeterminada de Unity PRO que se iniciará con el simulador y proteger esta aplicación mediante una contraseña", dijo la compañía en el aviso.

Schneider Electric no respondió de inmediato a una solicitud de comentarios.

Otro factor limitante es que un atacante potencial ya necesita tener acceso a una computadora en la red que pueda comunicarse con la estación de trabajo de ingeniería Unity Pro en primer lugar.

El acceso a dicha computadora se puede obtener de varias maneras, incluso a través de ataques de malware, otras vulnerabilidades e incluso personas maliciosas. Sin embargo, esta vulnerabilidad destaca la importancia de una segmentación de red adecuada, donde los activos de control industrial, incluidas las estaciones de trabajo de ingeniería, están aislados de la red general de TI de una empresa..

Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.