Roman GłogulskiLa agencia de seguridad de Estados Unidos, CISA, recientemente ha notificado a las organizaciones sobre múltiples vulnerabilidades encontradas en ciertos switch industriales Westermo Lynx. Estas vulnerabilidades fueron descubiertas por la firma española de ciberseguridad, S21sec. Los switches afectados son los modelos Lynx 206-F2G, con dos vulnerabilidades de alta severidad y seis de severidad media.
Una de las vulnerabilidades identificadas es la existencia de errores de scripting entre sitios (XSS). Estos errores permiten a los atacantes con acceso no administrador al interfaz de gestión web o al software de configuración del switch, insertar código malicioso en diversas ubicaciones. Cuando un usuario legítimo visita la página afectada, el código malicioso se ejecuta, comprometiendo potencialmente el switch o las interacciones del usuario con el mismo.
Además, los investigadores encontraron problemas de inyección de código y de intercambio de recursos entre orígenes, que pueden interrumpir el correcto funcionamiento del dispositivo. También descubrieron una vulnerabilidad de falsificación de petición en sitios cruzados (CSRF), que permite a un atacante manipular a un usuario objetivo para realizar acciones en su nombre.
Según los investigadores, un atacante con acceso remoto al dispositivo podría inyectar código malicioso, modificar las funcionalidades web del dispositivo, alterar las comunicaciones gestionadas o denegar el acceso del usuario. También descubrieron que existen más de una docena de dispositivos expuestos en internet que podrían ser susceptibles a ataques remotos.
Mientras algunas vulnerabilidades pueden ser explotadas sin autenticación utilizando técnicas de ingeniería social, otras son más difíciles de comprometer. Por ejemplo, la vulnerabilidad CSRF requiere que el usuario objetivo esté autenticado y un encabezado anti-CSRF puede impedir intentos de ataque.
Aunque Westermo no ha publicado un aviso de seguridad para estas vulnerabilidades, han informado a CISA que la vulnerabilidad CSRF ha sido parcheada. Los problemas restantes serán abordados en actualizaciones futuras.
Este descubrimiento subraya la importancia de la vigilancia en el sector industrial, ya que las vulnerabilidades en dispositivos de infraestructura crítica pueden tener consecuencias significativas. Las organizaciones deben monitorear de cerca las actualizaciones de los fabricantes y los expertos en ciberseguridad para asegurarse de tomar las precauciones necesarias para proteger sus sistemas.
Preguntas frecuentes
The source of the article is from the blog motopaddock.nl
