• Ricerche recenti
  1. Homepage
  2. Protezione per le vulnerabilità URGENT/11
Protezione per le vulnerabilità URGENT/11

Protezione per le vulnerabilità URGENT/11 Proteggi i tuoi componenti di automazione VxWorks da attacchi e accessi non autorizzati.

A luglio 2019, Armis Inc, un'azienda specializzata nella sicurezza dell'IoT, ha annunciato la scoperta di undici vulnerabilità di sicurezza Zero-Day nel sistema in tempo reale Wind River VxWorks, che interessavano molti componenti dell'automazione industriale. Con i componenti di sicurezza di mGuard è possibile proteggere la rete.

VxWorks – Che cos'è?

VxWorks è il sistema operativo in tempo reale di maggiore utilizzo, che trova impiego in oltre due miliardi di dispositivi. I campi applicativi standard includono il settore aerospaziale e della difesa, il controllo delle macchine, i dispositivi medici e le infrastrutture di rete.

Il malware si diffonde tra le macchine

Le undici vulnerabilità di sicurezza consentono la diffusione del malware nella rete

URGENT/11

Urgent/11 comprende undici vulnerabilità di sicurezza di VxWorks, che possono trovarsi nello stack TCP/IP (IPnet) e che in parte sono rimaste sconosciute per fino a 13 anni. Di conseguenza, interessano numerose versioni di VxWorks. Le undici vulnerabilità di sicurezza si distinguono tra sei perdite di informazioni critiche e cinque perdite di informazioni o errori logici.

Le vulnerabilità di sicurezza consentono agli aggressori di prendere il controllo da remoto dei dispositivi, senza alcuna interazione con l'utente, e di diffondere il malware in tutta la rete, bypassando così i firewall e le soluzioni NAT. Tale attacco è simile alla vulnerabilità EternalBlue usata per diffondere il malware WannaCry. I bersagli di attacco possono essere sistemi SCADA, controllori industriali, firewall, router, stampanti o dispositivi MRI.

Gli scenari di attacco

In linea di massima si distinguono tre tipi di attacchi, a seconda della posizione del dispositivo nella rete e della posizione dell'aggressore. Tuttavia, in tutti gli scenari, il controllo completo del dispositivo di destinazione può avvenire da remoto e senza alcuna interazione con l'utente.
Nel secondo scenario, l'attacco avviene tramite una connessione di rete esterna. URGENT/11 consente di controllare dispositivi con tale connessione senza essere visto, nonostante le soluzioni firewall o NAT.

Scenario 1: attacco alla difesa della rete
Il primo scenario prevede un attacco alla difesa della rete, come i firewall. Tuttavia, se i firewall utilizzano VxWorks, URGENT/11 consente di lanciare un attacco diretto e prendere il pieno controllo dei firewall e dei dispositivi monitorati.

Scenario 2: attacco a dispositivi con connessione di rete esterna
Nel secondo scenario, l'attacco avviene tramite una connessione di rete esterna. URGENT/11 consente di controllare dispositivi con tale connessione senza essere visto, nonostante le soluzioni firewall o NAT.

Scenario 3: attacco dalla rete
Nel terzo scenario, l'attacco avviene dalla rete. Se l'aggressore si trova già nella rete (ad es. nello scenario 1 o 2), con Urgent/11 può acquisire il pieno controllo dei dispositivi senza nessuna interazione da parte dell'utente. In questo modo, tutti i dispositivi di un sito di produzione possono essere colpiti contemporaneamente, poiché i pacchetti dannosi vengono distribuiti in tutta la rete. Ad esempio, è possibile controllare un'intera linea di produzione o addirittura arrestarla.

Router di sicurezza mGuard di Phoenix Contact

I componenti di sicurezza mGuard proteggono la tua rete

Cosa si può fare?

L'aggiornamento di tutti i dispositivi che utilizzano VxWorks di solito non è così facile o non è affatto possibile: in primo luogo, tutti i dispositivi VxWorks devono essere identificati, il che può essere un compito impegnativo. Inoltre, alcuni aggiornamenti non sono ancora disponibili per tutti i dispositivi. Anche laddove sono disponibili aggiornamenti, l'installazione può essere rischiosa e lunga e c'è la possibilità che in seguito l'impianto non funzioni più come previsto.

Una soluzione decisamente più semplice è il montaggio di componenti di sicurezza discreti, come i router di sicurezza mGuard che proteggono la rete da rischi conosciuti. Gli mGuard sono dotati di una funzione che blocca ogni pacchetto TCP in cui è stato impostato un flag Urgent. L'attivazione di queste e di altre configurazioni di sicurezza in un router di sicurezza mGuard protegge completamente i dispositivi VxWorks dallo sfruttamento di tutte e sei le vulnerabilità di sicurezza critiche. Inoltre, mGuard offre la stessa protezione all'interno di una LAN quando viene utilizzato in modalità stealth. Ulteriori informazioni sulla configurazione di un router di sicurezza mGuard per la protezione da Urgent/11 sono riportate nel whitepaper disponibile di seguito.

Se hai il dubbio che tu possa essere stato vittima di un attacco o se hai bisogno di aiuto per l'implementazione, non esitare a contattarci. I nostri esperti controlleranno la tua rete e, in base alle tue esigenze, elaboreranno un concetto di sicurezza personalizzato per il tuo impianto.

Desideri avere ulteriori informazioni?

Scarica il whitepaper o ricevi maggiori informazioni sui prodotti di Cyber Security.