Proteção para vulnerabilidades de URGENT/11

Proteção para vulnerabilidades de URGENT/11

Proteja seus componentes de automação VxWorks contra ataques e acessos não autorizados.

Em julho de 2019, a Armis Inc., uma empresa de segurança IoT, anunciou a descoberta de onze vulnerabilidades de segurança de Zero Day no sistema de tempo real Wind River VxWorks. Muitos componentes de automação industriais são afetados. Com os componentes de segurança mGuard você consegue proteger sua rede.

VxWorks – O que é?

VxWorks é o sistema operacional de tempo real mais amplamente utilizado em mais de dois bilhões de equipamentos. As aplicações típicas incluem aviação, aeroespacial e defesa, bem como controles de máquinas, dispositivos médicos e infraestrutura de rede.

URGENT/11

Malware se propagando entre as máquinas  

As onze vulnerabilidades permitem que o malware se propague pela rede

O Urgent/11 abrange onze vulnerabilidades de segurança do VxWorks que podem ser encontradas na TCP/IP Stack (IPnet) e em parte permaneceram por descobrir por até 13 anos. Assim, elas afetam numerosas versões do VxWorks. As onze vulnerabilidades de segurança são diferenciadas entre seis críticas e cinco fugas de informação ou erros lógicos.

As vulnerabilidades permitem que atacantes remotos assumam o controle remoto dos equipamentos sem qualquer interação do usuário e espalhem malware pela rede. Para esse fim são contornados firewalls e soluções NAT. Um ataque desse tipo se assemelha à vulnerabilidade EternalBlue com a qual foi propagado o malware WannaCry. Os alvos de ataque podem ser sistemas SCADA ou também controladores industriais, firewalls, roteadores, impressoras ou equipamentos de MRI.

Os cenários de ataque

Basicamente se distingue entre três tipos de ataques, dependendo da localização do equipamento na rede e da posição do atacante. Porém, em todos os cenários, o controle total sobre o equipamento de destino pode ser obtido remotamente e sem qualquer interação do usuário.

O primeiro cenário envolve um ataque à defesa da rede, como p. ex. firewalls. Porém, se as firewalls usarem VxWorks, URGENT/11 torna possível lançar um ataque direto e assumir o controle total sobre elas e os equipamentos que protegem.

No segundo cenário, o ataque ocorre através de uma conexão de rede externa. O URGENT/11 torna possível o controle discreto de equipamentos com tal conexão, apesar das soluções de firewall ou NAT.

No terceiro cenário, a rede é atacada a partir de dentro. Se o atacante já estiver na rede (p. ex., através do cenário 1 ou 2), ele pode assumir o controle total dos equipamentos através de Urgent/11 sem qualquer interação do usuário. Assim, todos os equipamentos de um local de produção podem ser afetados ao mesmo tempo espalhando os pacotes maliciosos por toda a rede. Por exemplo, é possível controlar uma linha de produção inteira ou até mesmo desligá-la.

Que se pode fazer?

Roteador de segurança mGuard da Phoenix Contact  

Componentes de segurança mGuard protegem sua rede

A atualização de todos os equipamentos que executam o VxWorks geralmente não é assim tão fácil ou nem sequer é possível: em primeiro lugar, todos os equipamentos VxWorks precisam ser identificados, o que pode ser uma tarefa exigente. Além do mais, algumas atualizações ainda não estão disponíveis para todos os equipamentos. Mesmo que as atualizações estejam disponíveis, a instalação pode ser arriscada e trabalhosa e existe o perigo de que depois a instalação não funcione mais como esperado.

Uma solução muito mais simples é instalar componentes de segurança discretos, como p. ex. os roteadores de segurança mGuard, que protegem a rede dos riscos conhecidos. Os mGuards têm uma função que bloqueia qualquer pacote TCP que tenha colocado o Urgent Flag. A ativação dessas e de outras configurações de segurança em um roteador de segurança mGuard protege totalmente os equipamentos VxWorks contra a exploração de todas as seis vulnerabilidades críticas de segurança. Além disso, o mGuard oferece a mesma proteção dentro de uma LAN quando operado no modo Stealth. Para mais informações sobre a configuração de um roteador de segurança mGuard para a proteção de Urgent/11, consulte o Livro Branco apresentado embaixo.

Se você não tem certeza se está afetado ou se precisar de ajuda com a implementação, não hesite em nos contatar. Nossos especialistas verificam sua rede e elaboram um conceito individual para sua instalação com base em suas demandas.

Poderá encontrar mais informações sobre os mGuards no seguinte link.

Quer saber mais?

Baixe o Livro Branco ou contate-nos.

PHOENIX CONTACT
Ind. Com. Ltda.

Av. das Nações Unidas, 11.541,
19º andar - Brooklin Paulista
04578-000 - São Paulo/SP - Brasil
CNPJ 68.404.912/0001-62
(11) 3871-6400 (PABX)