Múltiples vulnerabilidades en Robot Controllers de Universal Robots

Fecha de publicación 11/07/2018
Importancia
5 - Crítica
Recursos Afectados
  • CB 3.1, SW versión 3.4.5-100
Descripción

Varios investigadores del Politecnico di Milano trabajando con Forward-Looking Threat Research Team de Trend Micro, han reportado varias vulnerabilidades de tipo contraseñas embebidas y falta de autenticación en el producto Robot Controllers de Universal Robots. Un potencial atacante remoto podría llegar a ejecutar código arbitrario en el dispositivo.

Notar que Cesar Cerrudo y Lucas Apa en su presentación Hacking Robots Before Skynet ya informaron de la vulnerabilidad con el identificador CVE-2018-10635.

Solución

Universal Robots recomienda las siguientes acciones preventivas:

  • Permitir el acceso físico a la caja de control del robot y al terminal de programación solo a usuarios de confianza.
  • No conectar el robot a una red a no ser que sea requerido por la aplicación.
  • No conectar el robot directamente a Internet. Usar una red segura con una configuración correcta del cortafuegos (los puertos TCP 30001 y 30003 deben estar restringidos).
  • Crear una subred privada donde la interfaz de red del robot esté expuesta lo menos posible.
Detalle
  • Uso de contraseñas embebidas. La aplicación utiliza credenciales embebidas que podrían permitir a un atacante restablecer las contraseñas del controlador. Se ha asignado el identificador CVE-2018-10633 para esta vulnerabilidad.
  • Falta de autenticación en función crítica. Los puertos TCP 30001 y 30003 escuchan código URScript arbitrario y lo ejecutan. Esto permitiría a un atacante remoto con acceso a los puertos la ejecución de código. Se ha asignado el identificador CVE-2018-10635 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Universal Robots Robot Controllers
Etiquetas