Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Denegación de servicio en ILC 1x1 ETH de Phoenix Contact

Fecha de publicación 14/08/2018
Importancia
4 - Alta
Recursos Afectados
  • Phoenix Contact ILC 131, 151, 171, 191 ETH, todas sus versiones de firmware.
Descripción

Matthias Niedermaier y Florian Fischer de Hochschule Augsburg y Jan-Ole Malchow de Freie Universität Berlin han reportado una vulnerabilidad de tipo denegación de servicio. Un potencial atacante podría saturar la red en la que se encuentra el dispositivo haciendo que éste no llegue a iniciarse.

Solución

Se recomienda a los clientes que utilicen Phoenix Contact ILC 1x1 que operen los dispositivos en redes cerradas o protegidos por un cortafuegos adecuado.

Para obtener información detallada sobre medidas para proteger los dispositivos de red, Phoenix Contact recomienda visitar el siguiente enlace:

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/ah_en_industrial_security_107913_en_01.pdf

Detalle
  • El procesamiento del programa IEC 61131 puede ser muy lento o llegar a detenerse si la cantidad de tráfico en la red es muy elevada.
  • El procesamiento de la carga en red requiere tanta potencia de CPU que la operación de todas las funciones del dispositivo, incluido el programa 61131, se ralentizará. Esto puede afectar a la tarea de automatización. Una vez que se elimina la saturación de la red, el dispositivo ILC vuelve a su estado normal.

Encuesta valoración