Seguridad

Siemens resuelve dos vulnerabilidades en sus sistemas SCADA

Siemens ha cubierto un par de vulnerabilidades en sus sistemas de de informática SCADA (Supervisory Control And Data Acquisiton) Simatic S7, ampliamente utilizados en plantas de fabricación, centrales eléctricas y plantas químicas.

Los nuevos parches de Siemens para sus sistemas SCADA Simatic S7 son la primera respuesta de la compañía al incidente de seguridad informática de alto nivel provocado por el gusano Stuxnet, descubierto por primera vez hace un año y que consiguió afectar a las instalaciones del programa nuclear iraní, entre otras importantes redes.

Son dos las vulnerabilidades que ahora Siemens ha cubierto en el controlador SCADA S7-1200. Una de ellas, según ha reconocido la compañía, podría aprovecharse para tomar el control de los sistemas. La otra, que afecta a un servidor web asociado a Simatic S7, podría permitir a los atacantes interrumpir el funcionamiento de la plataforma.

La compañía se ha visto especialmente presionada para cubrir estas vulnerabilidades desde que Dillon Beresford, investigador de la firma de seguridad NSS Labs, los descubriera hace unos meses. En un principio, Beresford pretendía darlas a conocer en una conferencia de hacking que se celebró el pasado mayo en Dallas, pero finalmente decidió esperar a que Siemens desarrollara un parche para no facilitar información a posibles atacantes antes de que el problema se hubiera resuelto.

Hace unos días, NSS Labs anunció que Beresford revelaría las vulnerabilidades en agosto, durante una ponencia en la conferencia de seguridad Black Hat. En cualquier caso, los fallos de seguridad que descubiertos por Beresford son seis, por lo que Siemens tendrá que apresurarse para desarrollar más parches antes de la celebración de la conferencia.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers