Noticias

Alerta ROS CVE; Garantizar la seguridad de la robótica

La seguridad de la robótica es fundamental para el funcionamiento y la adopción de la robótica. Open Robotics ha registrado un CVE que afecta a ROS Kinetic, Melodic y Noetic. CVE significa Common Vulnerabilities and Exposures y es un sistema internacional que proporciona un método para el intercambio público de información sobre vulnerabilidades y riesgos de ciberseguridad. Este CVE en particular afecta a los usuarios de ROS.

«Un bucle infinito en el servidor XMLRPC ros_comm de Open Robotics en ROS Melodic hasta 1.4.11 y ROS Noetic hasta 1.15.11 permite a atacantes remotos provocar una denegación de servicio en ros_comm a través de una llamada XMLRPC preparada».

Open Robotics ya ha creado y probado el parche de seguridad y ha puesto la solución a disposición de la comunidad (por ejemplo, Melodic Update). Entonces, si no ha actualizado su pila ROS, hágalo.

Un ataque de denegación de servicio (DoS) es un ciberataque en el que el atacante intenta proporcionar máquinas o recursos de red no disponibles a sus usuarios finales interrumpiendo el funcionamiento normal del dispositivo. El bucle infinito permite a los atacantes inundar la máquina o el recurso objetivo con solicitudes innecesarias, sobrecargar los sistemas y evitar que se cumplan algunas o todas las solicitudes legítimas. Imagine tener un grupo de personas empujando la puerta principal de su tienda, lo que dificulta la entrada de sus clientes legítimos y, por lo tanto, interrumpe el comercio.

Cómo los ataques DoS aprovechan las vulnerabilidades con dispositivos periféricos

Para las empresas que buscan reducir el costo de propiedad para el mantenimiento de la seguridad mientras siguen usando un ROS reforzado con seguridad de 10 años, consulte ROS ESM. Canonical está trabajando con Open Robotics para llevar su infraestructura de mantenimiento de seguridad Ubuntu de clase mundial a ROS. Con ROS ESM, el trabajo que requiere mucho tiempo y recursos para proteger los paquetes centrales de ROS ya no es un problema.

La seguridad de la robótica está en riesgo para los usuarios cinéticos de ROS

Si todavía está utilizando ROS Kinetic, las correcciones no se transferirán a esta distribución porque ha llegado al final de su vida útil. Esto significa que sus robots que se ejecutan en Kinetic son vulnerables a los ataques DoS, lo que lo pone a usted y a sus usuarios en riesgo.

Si ha implementado robots con Kinetic, le recomendamos que migre a versiones compatibles o acceda a ROS ESM. Con ROS ESM, recibirá actualizaciones de seguridad para ROS Kinetic y Melodic por hasta 10 años.

Sea un modelo a seguir para la comunidad

Nos gustaría felicitar a Open Robotics por el proceso que ha llevado a informar a la comunidad sobre la amenaza a la seguridad. La comunidad ROS rara vez registra CVE, lo que afecta su credibilidad industrial. Tenemos que adoptar estos hábitos. Una comunidad sana y consciente de la seguridad sigue prácticas de seguridad estándar que ayudan a proteger mejor su código fuente abierto. Open Robotics está liderando este esfuerzo comunitario y dando ejemplo a otros.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba