Nozomi Networks, especialista en seguridad de OT, ha identificado tres vulnerabilidades en el modelo de rack Baker Hughes Bfully Nevada 3500 utilizado para detectar y prevenir anomalías en maquinaria giratoria como turbinas, compresores, motores y generadores. Nozomi advierte que la más grave de las tres vulnerabilidades puede permitir a un atacante eludir el proceso de autenticación y obtener acceso completo al dispositivo mediante la entrega de una solicitud maliciosa. Según Nozomi, "el desarrollo de un parche no está previsto debido a limitaciones heredadas".
El descubrimiento inicial se realizó mediante ingeniería inversa del protocolo propietario utilizado por el dispositivo, y Nozomi ha confirmado que todas estas vulnerabilidades afectan a las versiones de firmware hasta 5.05 y posteriores del módulo /22 TDI (tanto versiones USB como seriales). Nozomi sugiere las siguientes medidas para mitigar los problemas. 1. Modo RUN versus modo CONFIG: los PLC y los sistemas de control a menudo implementan claves físicas para poner el dispositivo en modo RUN o en modo CONFIG. Los técnicos suelen utilizar este último durante las actividades de mantenimiento para permitir el permiso de escritura de nuevas configuraciones en el dispositivo. Un error de configuración común que puede ocurrir es olvidarse de volver a poner el dispositivo en modo RUN después de una actividad de mantenimiento u optar por un modo CONFIG siempre activo predeterminado para facilitar los cambios remotos. Una mejor práctica es asegurarse de que los dispositivos siempre se mantengan en modo RUN siempre que sea posible. 2. Segmentación de la red: diseñar e implementar estrategias adecuadas de segmentación de la red para evitar que partes no autorizadas interactúen con activos críticos. Esto se recomienda especialmente para soluciones heredadas que ya no cuentan con soporte activo de los proveedores. 3. Contraseñas seguras y únicas: asegúrese de garantizar la unicidad junto con la solidez al elegir las credenciales. La primera propiedad a menudo se subestima, pero podría brindar defensa en aquellos escenarios en los que las credenciales extraídas de una máquina o componente vulnerable podrían reutilizarse fácilmente en sistemas completamente parcheados que comparten las mismas credenciales. 4. Funciones de seguridad mejoradas no predeterminadas: consulte el manual de su dispositivo para conocer las funciones de seguridad que no están habilitadas de forma predeterminada. A menudo, estas características adicionales podrían reducir en gran medida la probabilidad o el impacto de una vulnerabilidad específica y mitigar situaciones "difíciles de parchear". Con respecto a Nevada doblada dispositivos, Nozomi Networks recomienda a los clientes revisar los distintos niveles de seguridad disponibles a través de la utilidad de configuración y elegir el que se adapte a sus necesidades y políticas de seguridad específicas. Puede que te interese TEJIDO ALSTOM CASA WESTING ENTEK SAFUR 80F500 MMLG02 1C31116G02 C6691/ICP NBRA-656C 8114-4001 5X00109G01 E2108/9/0012108-9-001 CS31 ECZ FPR3700001R0001 8164-4002 5X00226G01 18605 ICSI16E1 FPR3316101R1032 8172-4003 5X00273G01 15244 ICSK20F1 FPR3327101R1202 8174-4002 5X00105G14 C6691/IRD 3BHB004744R0010 XVC517 AE10 8211-4303 7379A21G02 E2172/1/80 NGPS13C 3AUA0000042489 8261-4154 7379A21G01 C6622HS 6600/EC6622HS PP235 3BSC690102R2 8261-4155 5X00070G01 6688 IRD Si tiene un pedido o consulta urgente, comuníquese con John preguntar precio libremente.
32D Guomao Builing, No. 388 Hubin South Road, Siming District, Xiamen, China