Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Denegación de servicio en ILC 1x1 ETH de Phoenix Contact

Fecha de publicación: 14/08/2018

Importancia: Alta

Recursos afectados:

  • Phoenix Contact ILC 131, 151, 171, 191 ETH, todas sus versiones de firmware.

Descripción:

Matthias Niedermaier y Florian Fischer de Hochschule Augsburg y Jan-Ole Malchow de Freie Universita?t Berlin han reportado una vulnerabilidad de tipo denegación de servicio. Un potencial atacante podría saturar la red en la que se encuentra el dispositivo haciendo que éste no llegue a iniciarse.

Solución:

Se recomienda a los clientes que utilicen Phoenix Contact ILC 1x1 que operen los dispositivos en redes cerradas o protegidos por un cortafuegos adecuado.

Para obtener información detallada sobre medidas para proteger los dispositivos de red, Phoenix Contact recomienda visitar el siguiente enlace:

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/ah_en_ industrial_security_107913_en_01.pdf

Detalle:

El procesamiento del programa IEC 61131 puede ser muy lento o llegar a detenerse si la cantidad de tráfico en la red es muy elevada.

El procesamiento de la carga en red requiere tanta potencia de CPU que la operación de todas las funciones del dispositivo, incluido el programa 61131, se ralentizará. Esto puede afectar a la tarea de automatización. Una vez que se elimina la saturación de la red, el dispositivo ILC vuelve a su estado normal.

Etiquetas: Comunicaciones, Vulnerabilidad