Microsoft descubre vulnerabilidades en PLCs CODESYS V3
Estas vulnerabilidades afectan a todos los PLCs con las versiones de Codesys V3 anteriores a la versión 3.5.19.0 y podrían sufrir ataques de denegación de servicio (DoS) y ejecución remota de código (RCE)
Los expertos en cuestiones de ciberseguridad de Microsoft han descubierto varias vulnerabilidades de "alta gravedad" en el kit de desarrollo de software (SDK) de la plataforma de control Codesys, que se utiliza en alrededor de 1.000 dispositivos de automatización, incluidos PLC de más de 500 fabricantes.
Microsoft advierte que la explotación de estas vulnerabilidades, que afectan a todas las versiones de Codesys V3 anteriores a la versión 3.5.19.0, podría poner la infraestructura de tecnología operativa (OT) en riesgo de sufrir ataques de denegación de servicio (DoS) y ejecución remota de código (RCE).
Un ataque DoS contra un dispositivo que utilice una versión vulnerable de Codesys podría permitir a los atacantes cerrar plantas, mientras que la ejecución remota de código podría crear una puerta trasera que permitiría a los atacantes alterar las operaciones, provocando que los PLC se ejecuten de manera inusual o roben información crítica.
Los investigadores de Microsoft informaron del descubrimiento de 15 vulnerabilidades a la organización Codesys, con sede en Alemania, en septiembre de 2022 y trabajaron en estrecha colaboración con Codesys para ayudar a desarrollar los parches que Codesys lanzó a principios de este año. En un blog sobre su descubrimiento, Microsoft insta “enérgicamente” a los usuarios de Codesys a aplicar estas actualizaciones lo antes posible.
Señala, sin embargo, que para explotar las vulnerabilidades se requeriría la autenticación del usuario, así como un conocimiento profundo del protocolo Codesys V3 y la estructura de los servicios que utiliza el protocolo.
Codesys es una plataforma independiente del proveedor y que ayuda a los fabricantes de dispositivos de automatización a implementar el estándar de programación IEC 61131-3. Se puede utilizar para crear controladores basados tanto en hardware como en software.
Para su investigación, los analistas de Microsoft examinaron la estructura y seguridad del protocolo Codesys, centrándose en particular en los PLC Modicon TM251 de Schneider Electric y PFC200 de Wago, ambos basados en Codesys.
Otros proveedores de automatización que utilizan Codesys incluyen ABB, Advantech, Bosch Rexroth, Delta Electronics, Eation, Festo, Hitachi, ifm, Inovance, KEB, Lenze, NUM, Opto 22, Parker Hannifin, WEG y Weidmuller. Se calcula que hay más de 200.000 usuarios finales de Codesys en todo el mundo, con varios millones de dispositivos Codesys en servicio.
CODESYS es un entorno de desarrollo de software que proporciona a los especialistas en automatización herramientas para desarrollar soluciones automatizadas. CODESYS es una solución independiente de la plataforma que ayuda a los fabricantes de dispositivos a implementar el estándar industrial internacional IEC 611131-3.
El SDK también cuenta con un software de gestión que se ejecuta en máquinas con Windows y un simulador para entornos de prueba, lo que permite a los usuarios probar sus sistemas PLC antes de la implementación. Los protocolos propietarios utilizados por CODESYS utilizan UDP o TCP para la comunicación entre el software de gestión y el PLC.
