Bescherming tegen URGENT/11-zwakke plekken

Bescherming tegen URGENT/11-zwakke plekken

Bescherm uw VxWorks-automatiseringscomponenten tegen aanvallen en onbevoegde toegang.

In juli 2019 maakte Armis Inc., een IoT-beveiligingsbedrijf, de ontdekking van elf Zero-Day-zwakke veiligheidsplekken bekend in het realtimesysteem Wind River VxWorks. Het gaat hierbij om veel industriële automatiseringscomponenten. Met de mGuard security-componenten kunt u uw netwerk beveiligen.

VxWorks – wat is dat?

VxWorks is het meest gebruikte, realtime besturingssysteem dat in ruim twee miljard apparaten wordt toegepast. De kenmerkende toepassingsgebieden bevinden zich zowel in de lucht- en ruimtevaart en defensie, evenals in machinebesturingen, medische apparaten en de netwerkinfrastructuur.

URGENT/11

Malware verspreidt zich tussen machines  

De elf zwakke veiligheidsplekken maken een verspreiding van malware in het netwerk mogelijk

Urgent/11 omvat elf zwakke veiligheidsplekken van VxWorks, die in de TCP/IP-stack (IPnet) zijn te vinden en gedeeltelijk gedurende 13 jaar niet werden ontdekt. Dienovereenkomstig hebben deze betrekking op vele versies van VxWorks. Bij de elf veiligheidslekken wordt gedifferentieerd tussen zes kritische en vijf informatielekken of logische fouten.

De veiligheidslekken stellen externe aanvallers in staat om op afstand, zonder enige gebruikersinteractie de controle over apparaten over te nemen en malware in het netwerk te verspreiden. Firewalls en NAT-oplossingen worden daarbij omzeild. Een dergelijke aanval lijkt op de EternalBlue-zwakke plek via welke de WannaCry-malware werd verspreid. Aanvalsdoelen kunnen zowel SCADA-systemen als industriebesturingen, firewalls, routers, printers of ook MRT-apparaten zijn.

De aanvalsscenario's

In principe wordt een onderscheid gemaakt tussen drie soorten aanvallen, afhankelijk van de locatie van de apparaten in het netwerk en de positie van de aanvaller. In alle scenario's kan echter de volledige beheersing van het doelapparaat op afstand en zonder enige gebruikersinteractie worden bereikt.

Het eerste scenario omvat een aanval op de verdediging van het netwerk, zoals firewalls. Als de firewalls echter gebruikmaken van VxWorks is het door URGENT/11 mogelijk om een directe aanval te starten en de volledige controle over deze en de door hen bewaakte apparaten over te nemen.

Bij het tweede scenario vindt een aanval plaats via een externe netwerkverbinding. URGENT/11 maakt het mogelijk om apparaten met een dergelijke verbinding ongemerkt te beheersen; ondanks firewall- of NAT-oplossingen.

In het derde scenario wordt vanuit het netwerk aangevallen. Voor zover de aanvaller zich reeds in het netwerk bevindt (bijv. door scenario 1 of 2), kan deze door Urgent/11, zonder enige gebruikersinteractie de volledige controle over apparaten overnemen. Daardoor kunnen alle apparaten van een productiewerkplaats in één keer in gevaar worden gebracht, doordat kwaadwillende pakketten in het volledige netwerk worden verspreid. Zo is het bijvoorbeeld mogelijk om een volledige productielijn te beheersen of zelfs tot stilstand te brengen.

Wat is er aan te doen?

mGuard security-router van Phoenix Contact  

mGuard security-componenten beveiligen uw netwerk

Het updaten van alle apparaten waarop VxWorks wordt uitgevoerd, is doorgaans niet zo eenvoudig of in het geheel niet mogelijk: eerst moeten alle VxWorks-apparaten worden geïdentificeerd, wat al een veeleisende taak kan zijn. Bovendien zijn updates gedeeltelijk nog niet voor alle apparaten beschikbaar. Zelfs wanneer updates beschikbaar zijn, kan de installatie riskant en tijdrovend zijn, en bestaat het gevaar dat de installatie vervolgens niet meer naar verwachting werkt.

Een duidelijk eenvoudigere oplossing is het inbouwen van discrete security-componenten, zoals de mGuard security-routers, die het netwerk tegen de bekende risico's beveiligen. mGuard's beschikken over een functie die elk TCP-pakket blokkeert, waarin de Urgent Flag is ingesteld. Het activeren van deze en andere security-configuraties in een mGuard security-router beveiligt de VxWorks-apparaten volledig tegen misbruik van alle zes kritische zwakke veiligheidsplekken. De mGuard biedt binnen een LAN bovendien dezelfde bescherming, wanneer deze in de Stealth-modus wordt gebruikt. Meer informatie over de configuratie van een mGuard security-router ter bescherming tegen Urgent/11 treft u aan in de onderstaande Whitepaper.

Aarzel niet contact met ons op te nemen als u twijfelt of dit betrekking op u heeft of wanneer u hulp nodig hebt bij de implementatie. Onze specialisten controleren uw netwerk en werken op basis van uw wensen een individueel concept voor uw installatie uit.

Meer informatie over de mGuard's treft u aan onder de volgende link.

Wilt u meer weten?

Download de Whitepaper of neem contact met ons op.

PHOENIX CONTACT nv/sa

Minervastraat 10-12
1930 Zaventem-Keiberg II
+32 (0)2/723 98 11

Deze website maakt gebruik van cookies. Als u onze site blijft gebruiken gaat u akkoord met het gebruik van deze cookies.
Lees onze privacy policy voor meer informatie.

Sluiten