Categories: SeguridadVirus

Un fallo de diseño en CoDeSys deja desprotegidos a los sistemas de control industrial

La consultora de seguridad Digital Bond ha descubierto un fallo de diseño en el sistema CoDeSys que, en la práctica, permitiría a los ciberdelincuentes ejecutar comandos sin identificarse como usuarios del dispositivo afectado.

La vulnerabilidad radica en el CoDeSys runtime, una aplicación gracias a la cual los dispositivos PLC pueden ejecutar archivos de lógica desarrollados en un ordenador normal con el kit de herramientas CoDeSys. Pero que, al parecer, también abre un servicio TCP con acceso directo a las líneas de comando.

A partir de ahí, las posibildiades son casi infinitas, desde la oportunidad para terceros de resetear programas hasta obtener información sobre las tareas que se estén realizando en el equipo, pasando por la eliminación de contraseñas online.

La situación es seria ya que CoDeSys se trata de un software que se ejecuta en los sistemas de control industrial de cerca de 200 vendedores en todo el mundo.

Más información en ITespresso.

Lea también : Aumentan un 23 % los sistemas atacados con la técnica BYOVD

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.