Denegación de servicio en controladores 750-8xx de Wago
- 750-889 Controller KNX IP, Versión 01.07.13(10)
- 750-8100 Controller PFC100, Versión 02.05.23(08)
- 750-880 Controller ETH., Versión 01.07.03(10)
- 750-831 Controller BACnet/IP, Version 01.02.29(09)
Matthias Niedermaier (Hochschule Augsburg), Jan-Ole Malchow (Freie Universität Berlin) y Florian Fischer (Hochschule Augsburg) han reportado una vulnerabilidad que podría permitir a un atacante provocar una denegación de servicio.
Se recomienda utilizar los dispositivos en redes cerradas o protegidas por un cortafuegos para evitar los accesos no autorizados. Por otra parte, se recomienda limitar el tráfico de red conforme a las necesidades de la aplicación.
Para limitar el tráfico de red seguir los siguientes pasos:
- 50-8xx: Ethernet > "Misc. Configuration" > "internal Port" > "Output Limit Rate"
- 750-8xxx: Network > Ethernet > „Switch Configuration“> „Rate Limit“
Por último, se recomienda consultar los siguientes enlaces, acceder a la sección de descargas, luego documentación, y dentro del fichero de documentación de cada dispositivo, consultar la sección “Functional Restrictions and Limits”.
- El controlador 750-8xx es susceptible a un ataque de denegación de servicio debido a una inundación de paquetes de red. Una carga de red alta puede consumir la potencia de la CPU de tal manera que el funcionamiento normal del dispositivo puede verse afectado, es decir, se puede influir en el tiempo de ciclo configurado. Una vez eliminada la carga de red, el dispositivo continuará funcionando con normalidad.