Se han descubierto vulnerabilidades de seguridad críticas en seis sistemas distintos de medición automática de tanques (ATG) de cinco fabricantes, lo que podría dejarlos expuestos a posibles ataques remotos.
Estas vulnerabilidades representan riesgos significativos en el mundo real, ya que podrían ser explotadas por actores malintencionados para provocar daños generalizados, incluidos daños físicos, riesgos ambientales y pérdidas económicas”, afirmó Pedro Umbelino, investigador de Bitsight, en un informe publicado la semana pasada.
Para empeorar aún más la situación, el análisis reveló que miles de sistemas ATG están expuestos a Internet, lo que los convierte en un objetivo atractivo para los actores maliciosos que desean realizar ataques disruptivos y destructivos contra estaciones de servicio, hospitales, aeropuertos, bases militares y otras infraestructuras críticas.
Los ATG son sistemas de sensores diseñados para monitorear los niveles en tanques de almacenamiento (como los de combustible) a lo largo del tiempo con el fin de detectar fugas y medir otros parámetros. Por lo tanto, la explotación de fallos de seguridad en estos sistemas podría tener graves consecuencias, como la denegación de servicio (DoS) y daños físicos.
Las 11 vulnerabilidades recientemente descubiertas afectan a seis modelos de ATG: Maglink LX, Maglink LX4, OPW SiteSentinel, Proteus OEL8000, Alisonic Sibylla y Franklin TS-550. Ocho de estas vulnerabilidades son de gravedad crítica.
- CVE-2024-45066 (CVSS: 10,0): inyección de comandos del sistema operativo en Maglink LX
- CVE-2024-43693 (CVSS: 10,0): inyección de comandos del sistema operativo en Maglink LX
- CVE-2024-43423 (CVSS: 9,8): credenciales codificadas en Maglink LX4
- CVE-2024-8310 (CVSS: 9,8): omisión de autenticación en OPW SiteSentinel
- CVE-2024-6981 (CVSS: 9,8): omisión de autenticación en Proteus OEL8000
- CVE-2024-43692 (CVSS: 9,8): omisión de autenticación en Maglink LX
- CVE-2024-8630 (CVSS: 9,4): inyección SQL en Alisonic Sibylla
- CVE-2023-41256 (CVSS: 9,1): omisión de autenticación en Maglink LX (un duplicado de una falla previa)
- CVE-2024-41725 (CVSS: 8,8): secuencias de comandos entre sitios (XSS) en Maglink LX
- CVE-2024-45373 (CVSS: 8,8): escalada de privilegios en Maglink LX4
- CVE-2024-8497 (CVSS: 7,5): lectura arbitraria de archivos en Franklin TS-550
“Todas estas vulnerabilidades permiten obtener privilegios de administrador completos en la aplicación del dispositivo, y en algunos casos, acceso total al sistema operativo”, explicó Umbelino. “El ataque más grave sería lograr que los dispositivos funcionen de manera que provoquen daños físicos a sus componentes o a los equipos conectados”.
También se han descubierto fallos de seguridad en OpenPLC, Riello NetMan 204 y AJCloud. Estos incluyen un desbordamiento de búfer en OpenPLC (CVE-2024-34026, puntuación CVSS: 9.0), que podría aprovecharse para ejecutar código de manera remota. Además, las vulnerabilidades en Riello NetMan 204 permitirían a los atacantes controlar sistemas de energía ininterrumpida (UPS) e incluso alterar los datos de registro.
Por otro lado, se han identificado vulnerabilidades críticas en AJCloud, una plataforma de gestión de cámaras IP, que podrían permitir la exposición de datos sensibles y otorgar control remoto total sobre cámaras conectadas a la nube.
Finalmente, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha advertido sobre un incremento de ataques contra dispositivos de tecnología operativa (OT) y sistemas de control industrial (ICS), con actores maliciosos aprovechando vulnerabilidades en sectores como el agua y saneamiento, y utilizando contraseñas predeterminadas o ataques de fuerza bruta para acceder a dichos dispositivos.