LabVIEW es un software muy utilizado por ingenieros para diseñar máquinas y equipos industriales. Sin embargo los usuarios que lo utilicen deben de ser muy cuidadosos a la hora de abrir archivos de instrumentos virtuales (VI, en sus siglas en inglés). El motivo es que han descubierto una vulnerabilidad críticaque podría permitir a los atacantes ejecutar código malicioso en un equipo y conseguir tener el control absoluto.
LabVIEW
LabVIEW, desarrollado por la compañía estadounidense National Instruments, es un lenguaje de programación visual y una poderosa herramienta de diseño de sistemas que se utiliza en todo el mundo en cientos de campos y proporciona a los ingenieros un entorno sencillo para construir sistemas de medición o control.
Los investigadores de seguridad de Cisco’s Talos Security Intelligence han descubierto una vulnerabilidad crítica en el software LabVIEW que podría permitir a los atacantes ejecutar código malicioso en un equipo, dándoles un control total del sistema.
Identificada como CVE-2017-2779, la vulnerabilidad de ejecución de código podría desencadenarse al abrir un archivo VI especialmente diseñado, un formato de archivo propietario utilizado por LabVIEW.
El origen
La vulnerabilidad se origina debido a un problema de corrupción de memoria en la funcionalidad de análisis de segmento RSRC de LabVIEW. La modulación de los valores dentro del segmento RSRC de un archivo VI provoca una condición de bucle controlado, que da lugar a una escritura nula arbitraria.
“Un archivo de instrumentos virtuales LabVIEW especialmente diseñado (con la extensión * .vi) puede causar una condición de bucle controlado por el atacante que resulta en una escritura nula arbitraria. Se puede usar un archivo VI controlado por el atacante para activar esta vulnerabilidad y potencialmente puede resultar en la ejecución del código”, explican los investigadores.
Prueba con éxito
Los investigadores de Talos han probado con éxito la vulnerabilidad en LabVIEW 2016 versión 16.0, pero National Instruments se ha negado a considerar este problema como una vulnerabilidad en su producto y no tenía planes de lanzar ningún parche para solucionar el defecto.
Sin embargo, el tema no debe ser ignorado. Esto es ya que el vector de amenazas es casi similar a muchas vulnerabilidades previamente divulgadas de Microsoft Office. En ellas las que las víctimas se vieron comprometidas después de abrir un archivo MS Word malicioso recibido a través de un correo electrónico o descargado de Internet.
Dado que no hay parche disponible en la actualidad, los usuarios de LabVIEW se quedan con una sola opción: tener mucho cuidado al abrir cualquier archivo VI que se reciba a través de un correo electrónico.
Como siempre recomendamos tener nuestro equipo perfectamente actualizado y con software que ayuden a protegernos frente a hipotéticas amenazas. Recientemente publicamos un artículo donde hablábamos de algunas de las mejores herramientas de seguridad gratuita que podemos.
Fuente:https://www.redeszone.net/2017/08/30/esta-vulnerabilidad-labview-podrian-secuestrar-pc/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad