Protection contre les vulnérabilités URGENT/11

Protection contre les vulnérabilités URGENT/11

Protégez vos composants d'automatisation VxWorks contre les attaques et les accès non autorisés.

En juillet 2019, Armis Inc, une société de sécurité de l'IdO, a annoncé la découverte de onze vulnérabilités de sécurité de type "jour zéro" dans le système en temps réel Wind River VxWorks. De nombreux composants d'automatisation industriels sont concernés. Avec les composants de sécurité mGuard, vous pouvez protéger votre réseau.

VxWorks – Qu'est-ce que c'est ?

VxWorks est le système d'exploitation en temps réel le plus répandu, avec une utilisation dans plus de deux milliards d'appareils. Les applications typiques incluent l'aérospatiale et la défense, la commande des machines, les dispositifs médicaux et les infrastructures réseau.

URGENT/11

Les logiciels malveillants se répandent entre les machines  

Les onze vulnérabilités de sécurité permettent de répandre des logiciels malveillants sur le réseau

Urgent/11 comporte onze vulnérabilités de sécurité de VxWorks dans la pile TCP/IP (IPnet) qui sont en partie restées indétectées pendant près de 13 ans. Elles touchent donc de nombreuses versions de VxWorks. Les onze vulnérabilités de sécurité sont réparties entre six erreurs critiques et cinq fuites d'informations ou erreurs logiques.

Les failles de sécurité permettent à des attaquants distants de prendre le contrôle à distance des périphériques sans aucune interaction de l'utilisateur et de répandre des logiciels malveillants sur le réseau. Pour cela, les pare-feu et les solutions NAT sont contournées. Une telle attaque est similaire à la vulnérabilité EternalBlue qui a été utilisée pour répandre le logiciel malveillant WannaCry. Les cibles de telles attaques peuvent être des systèmes SCADA ou encore des contrôleurs industriels, des pare-feu, des routeurs, des imprimantes ou des appareils d'IRM.

Les scénarios d'attaque

On distingue fondamentalement trois types d'attaques, selon l'emplacement de l'appareil dans le réseau et la position de l'attaquant. Cependant, dans tous les scénarios, le contrôle complet de l'appareil cible peut être obtenu à distance et sans aucune interaction de l'utilisateur.

Le premier scénario comprend une attaque contre la défense du réseau, comme les pare-feu. Toutefois, si les pare-feu utilisent VxWorks, URGENT/11 permet de lancer une attaque directe et de prendre le contrôle total des pare-feu et des dispositifs qu'ils protègent.

Dans le second scénario, une attaque se produit via une connexion réseau externe. URGENT/11 permet avec une telle connexion de contrôler les périphériques sans que l'on s'en aperçoive, et ce, malgré les solutions de pare-feu ou NAT.

Dans le troisième scénario, le réseau est attaqué de l'intérieur. Si l'attaquant se trouve déjà sur le réseau (par exemple suite au scénario 1 ou 2), il peut prendre le contrôle total des périphériques via Urgent/11 sans aucune interaction d'un utilisateur. Ainsi, tous les périphériques d'un site de production peuvent être affectés à la fois par la propagation des paquets malveillants sur le réseau. Il est ainsi par exemple possible de contrôler une ligne de production complète, voire de l'arrêter.

Que peut-on faire ?

Routeur de sécurité mGuard de Phoenix Contact  

Les composants mGuard Security protègent votre réseau

La mise à jour de tous les appareils utilisant VxWorks est généralement difficile, voire impossible : tout d'abord, tous les appareils VxWorks doivent être identifiés, ce qui en soit peut déjà représenter une tâche difficile. De plus, des mises à jour ne sont pas encore disponibles pour tous les appareils. Et même si des mises à jour sont disponibles, l'installation peut être risquée et fastidieuse et il existe un risque que le système ne fonctionne plus comme prévu par la suite.

L'installation de composants de sécurité discrets, tels que les routeurs de sécurité mGuard qui protègent le réseau des risques connus constitue une solution nettement plus simple. Les composants mGuard disposent d'une fonction qui bloque chaque paquet TCP dans lequel le drapeau Urgent est activé. L'activation de cette configuration et d'autres configurations de sécurité dans un routeur de sécurité mGuard protège entièrement les périphériques VxWorks contre l'utilisation des six vulnérabilités de sécurité critiques. De plus, mGuard offre la même protection dans un réseau local lorsqu'il est utilisé en mode "stealth". Vous trouverez de plus amples informations sur la configuration d'un routeur de sécurité mGuard pour vous protéger contre Urgent/11 dans le livre blanc proposé ci-dessous.

Si vous n'êtes pas certain d'être concerné ou si vous avez besoin d'aide pour la mise en œuvre, n'hésitez pas à nous contacter. Nos spécialistes vérifient votre réseau et créent, en fonction de vos exigences, un concept de sécurité personnalisé, adapté à votre installation.

Vous trouverez plus d'informations sur les produits mGuard en cliquant sur le lien suivant.

Vous souhaitez en savoir plus ?

Téléchargez le livre blanc ci-dessous ou contactez-nous.

PHOENIX CONTACT Ltd

8240 Parkhill Drive
Milton, Ontario L9T 5V7
1-800-890-2820

Ce site utilise les cookies, en continuant à naviguer le site, vous acceptez notre politique des cookies. Lisez notre politique de confidentialité pour plus d'informations.

Fermer