Especialistas en ciberseguridad detectaron al menos seis vulnerabilidades en CodeMeter, un conjunto de soluciones desarrolladas por Wibu-Systems, con sede en Alemania. Acorde al reporte, la explotación exitosa de estas fallas podría exponer múltiples productos y sistemas industriales a severos riesgos de seguridad.
La principal labor de CodeMeter es proteger los sistemas industriales contra el hacking e intentos de ingeniería inversa, además de ofrecer administración de licencias para la protección contra otras variantes de ciberataque.
Debido a que CodeMeter es compatible con una amplia gama de aplicaciones industriales, controladores, e incluso dispositivos de Internet de las Cosas (IoT), el alcance de un ataque potencial es considerable. CodeMeter también heredó algunos problemas de WibuKey, una solución DRM ampliamente utilizada para productos industriales de Siemens que también presentaba fallas continuas.
En el reporte, elaborado por la firma de seguridad Claroty, se menciona que algunas de las fallas podrían ser explotadas para lanzar ataques contra sistemas de control industrial críticos, interrumpiendo procesos, instalando ransomware o incluso ejecutando exploits adicionales. Los investigadores notificaron este hallazgo a CodeMeter en febrero de 2019, aunque las actualizaciones fueron lanzadas en diferentes momentos a lo largo del año pasado. La versión de CodeMeter 7.10 contiene todos los parches necesarios.
Claroty ha reportado muchas otras fallas encontradas en CodeMeter, incluyendo múltiples errores de corrupción de memoria, fallas en el cifrado y otras debilidades que permiten desplegar ataques de denegación de servicio (DoS), ejecución de código arbitrario, entre otros ataques. En el reporte los investigadores detallan un posible escenario de ataque que requiere que un actor de amenazas configure un sitio web malicioso para enviar una licencia maliciosa al usuario objetivo. Al procesar esta licencia, CodeMeter genera una condición DoS.
Anteriormente la Agencia de Ciberseguridad y Segruidad de Infraestructura (CISA) también publicó un informe sobre estas fallas, alertando a los entornos industriales con implementaciones de Rockwell Automation, Schneider Electric, Siemens y Wago.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.