Nozomi Networks descubre fallas en los sistemas de protección de Bfully Nevada.

Nozomi Networks, especialista en seguridad de OT, ha identificado tres vulnerabilidades en el modelo de rack Baker Hughes Bfully Nevada 3500 utilizado para detectar y prevenir anomalías en maquinaria giratoria como turbinas, compresores, motores y generadores.

Nozomi advierte que la más grave de las tres vulnerabilidades puede permitir a un atacante eludir el proceso de autenticación y obtener acceso completo al dispositivo mediante la entrega de una solicitud maliciosa.

Según Nozomi, "el desarrollo de un parche no está previsto debido a limitaciones heredadas".

El descubrimiento inicial se realizó mediante ingeniería inversa del protocolo propietario utilizado por el dispositivo, y Nozomi ha confirmado que todas estas vulnerabilidades afectan a las versiones de firmware hasta 5.05 y posteriores del módulo /22 TDI (tanto versiones USB como seriales).

Nozomi sugiere las siguientes medidas para mitigar los problemas.

1. Modo RUN versus modo CONFIG: los PLC y los sistemas de control a menudo implementan claves físicas para poner el dispositivo en modo RUN o en modo CONFIG. Los técnicos suelen utilizar este último durante las actividades de mantenimiento para permitir el permiso de escritura de nuevas configuraciones en el dispositivo. Un error de configuración común que puede ocurrir es olvidarse de volver a poner el dispositivo en modo RUN después de una actividad de mantenimiento u optar por un modo CONFIG siempre activo predeterminado para facilitar los cambios remotos. Una mejor práctica es asegurarse de que los dispositivos siempre se mantengan en modo RUN siempre que sea posible.

2. Segmentación de la red: diseñar e implementar estrategias adecuadas de segmentación de la red para evitar que partes no autorizadas interactúen con activos críticos. Esto se recomienda especialmente para soluciones heredadas que ya no cuentan con soporte activo de los proveedores.

3. Contraseñas seguras y únicas: asegúrese de garantizar la unicidad junto con la solidez al elegir las credenciales. La primera propiedad a menudo se subestima, pero podría brindar defensa en aquellos escenarios en los que las credenciales extraídas de una máquina o componente vulnerable podrían reutilizarse fácilmente en sistemas completamente parcheados que comparten las mismas credenciales.

4. Funciones de seguridad mejoradas no predeterminadas: consulte el manual de su dispositivo para conocer las funciones de seguridad que no están habilitadas de forma predeterminada. A menudo, estas características adicionales podrían reducir en gran medida la probabilidad o el impacto de una vulnerabilidad específica y mitigar situaciones "difíciles de parchear". Con respecto a Nevada doblada dispositivos, Nozomi Networks recomienda a los clientes revisar los distintos niveles de seguridad disponibles a través de la utilidad de configuración y elegir el que se adapte a sus necesidades y políticas de seguridad específicas.

Si tiene un pedido o consulta urgente, comuníquese con John preguntar precio libremente.