Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Robot Controllers de Universal Robots

Múltiples vulnerabilidades en Robot Controllers de Universal Robots

Fecha de publicación: 
11/07/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • CB 3.1, SW versión 3.4.5-100
Descripción: 

Varios investigadores del Politecnico di Milano trabajando con Forward-Looking Threat Research Team de Trend Micro, han reportado varias vulnerabilidades de tipo contraseñas embebidas y falta de autenticación en el producto Robot Controllers de Universal Robots. Un potencial atacante remoto podría llegar a ejecutar código arbitrario en el dispositivo.

Notar que Cesar Cerrudo y Lucas Apa en su presentación Hacking Robots Before Skynet ya informaron de la vulnerabilidad con el identificador CVE-2018-10635.

Solución: 

Universal Robots recomienda las siguientes acciones preventivas:

  • Permitir el acceso físico a la caja de control del robot y al terminal de programación solo a usuarios de confianza.
  • No conectar el robot a una red a no ser que sea requerido por la aplicación.
  • No conectar el robot directamente a Internet. Usar una red segura con una configuración correcta del cortafuegos (los puertos TCP 30001 y 30003 deben estar restringidos).
  • Crear una subred privada donde la interfaz de red del robot esté expuesta lo menos posible.
Detalle: 
  • Uso de contraseñas embebidas. La aplicación utiliza credenciales embebidas que podrían permitir a un atacante restablecer las contraseñas del controlador. Se ha asignado el identificador CVE-2018-10633 para esta vulnerabilidad.
  • Falta de autenticación en función crítica. Los puertos TCP 30001 y 30003 escuchan código URScript arbitrario y lo ejecutan. Esto permitiría a un atacante remoto con acceso a los puertos la ejecución de código. Se ha asignado el identificador CVE-2018-10635 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: