Home Infraestructuras críticas Las vulnerabilidades de las VPN industriales ponen en riesgo a la infraestructura...

Las vulnerabilidades de las VPN industriales ponen en riesgo a la infraestructura crítica

Los investigadores de seguridad que analizaron las populares soluciones de acceso remoto utilizadas para los sistemas de control industrial (ICS) encontraron múltiples vulnerabilidades que podrían permitir a los atacantes no autentificados ejecutar códigos arbitrarios y romper el entorno.

Las fallas están en las implementaciones de redes privadas virtuales (VPN) y los adversarios podrían explotarlas causando daños físicos al conectarse a dispositivos de campo y controladores lógicos programables (PLC).

Tras descubrir e informar de una vulnerabilidad crítica (CVE-2020-14511) en los enrutadores de la serie Moxa EDR-G902 y EDR-G903 (versión 5.4 y siguientes), el equipo de investigación de Claroty descubrió que los productos de Secomea y HMS Networks también tenían graves defectos que podían aprovecharse para obtener pleno acceso a la red interna sin autenticación.

Otra vulnerabilidad que podría llevar a la ejecución remota de código fue descubierta en eWon VPN. Un producto de HMS Networks, eWon permite a los clientes remotos conectarse a él usando un cliente VPN propietario llamado eCatcher.

Brizinov descubrió que una vulnerabilidad en eCatcher podría permitir la ejecución de código remoto no autenticado. Identificado como CVE-2020-14498, el error podría ser activado visitando un sitio web malicioso o abriendo un correo electrónico elaborado con un elemento HTML específico.

En un escenario demostrado por Claroty, un actor de la amenaza podría enviar un correo electrónico de phishing a un objetivo para desencadenar el fallo y potencialmente obtener acceso a la red restringida.

HMS Networks fue notificado del hallazgo el 12 de mayo y puso en marcha un parche hace dos semanas, el 14 de julio.

Con información de: Bleeping Computer.