Védelem URGENT/11 (SÜRGŐS/11) gyenge pontokhoz

Védelem URGENT/11 (SÜRGŐS/11) gyenge pontokhoz

Védje meg VxWorks automatizálási komponenseit a támadásoktól és az illetéktelen behatolásoktól.

2019 júliusában az Armis Inc., amely egy IoT biztonságtechnikai vállalkozás, nyilvánosságra hozta a Wind River VxWorks valós idejű rendszerben található tizenegy Zero-Day biztonsági gyenge pont felfedezését. Ebben sok ipari automatizálási komponens érintett. Az mGuard Security komponensek segítségével Ön megvédheti saját hálózatát.

VxWorks – mi is az?

A VxWorks a legszélesebb körben elterjedt valós idejű operációs rendszer, amit több, mint két milliárd készülékben használnak. Tipikus alkalmazási területei megtalálhatók mind a légi közlekedésben, az űrhajózásban és védelmi területeken, mind pedig a gépek vezérlőiben, a gyógyászatban és hálózati infrastruktúrában is.

URGENT/11

A malware szétterjed a gépek között.  

Ez a tizenegy biztonsági gyenge pont lehetővé teszi rosszindulatú programok elterjesztését a hálózatokban.

Az Urgent/11 a VxWorks tizenegy biztonsági gyenge pontját foglalja magába, amelyek a TCP/IP-Stack-ben (IPnet) találhatók, és részben max. 13 évig észrevétlenek maradtak. Ezek ennek megfelelően a VxWork számos verzióját érintik. A tizenegy biztonsági rés tekintetében hat kritikus hibát és öt informatikai rést vagy logikai hibát különböztetünk meg.

A biztonsági rések lehetővé teszik a távoli támadó számára, hogy készülékek felett átvegye az ellenőrzést a távolból bármiféle felhasználói közreműködés nélkül, és rosszindulatú programokat (malware) terjeszthessen el a hálózatban. Ehhez megkerüli a tűzfalakat és a NAT-megoldásokat. Egy ilyen támadás hasonlít ahhoz az EternalBlue gyenge ponthoz, amelyen keresztül a WannaCry rosszindulatú programot terjesztették el. A támadási pontok lehetnek akár SCADA rendszerek, akár ipari vezérlők, tűzfalak, routerek, nyomtatók vagy MRT készülékek is.

A forgatókönyvek

A támadásoknak alapvetően három fajtáját különböztetjük meg a készüléknek a hálózatban elfoglalt helye és a támadó pozíciója alapján. Ugyanakkor azonban az összes forgatókönyvi lépésben el lehet érni a távolból a célkészülék feletti teljes ellenőrzést bármiféle felhasználói közreműködés nélkül.

A forgatókönyv első lépését a hálózat védelmével, pl. a tűzfallal szemben kivitelezett támadás képezi. Ha azonban a tűzfal VxWorks-öt használ, akkor az URGENT/11 által lehetségessé válik egy közvetlen támadás indítása, és ezen, valamint az általa felügyelt készülékeken a teljes ellenőrzés átvétele.

A második lépésben támadás valósul meg egy külső hálózati kapcsolaton keresztül. Az URGENT/11 lehetővé teszi az ilyen kapcsolattal rendelkező készülékek észrevétlen ellenőrzését tűzfalas vagy NAT-megoldások ellenére is.

A harmadik lépés keretében magából a hálózatból indul ki támadás. Ha a támadó már a hálózatban található (pl. az 1-es, vagy 2-es lépés következtében), akkor az Urgent/11 segítségével már bármiféle felhasználói beavatkozás nélkül is átveheti a készülékeken a teljes körű ellenőrzést. Ezáltal egy adott termelési hely összes készüléke egyszerre válik korlátozottá azáltal, hogy a rosszindulatú adatcsomagok a teljes hálózatban elterjednek. Így válik például lehetővé, hogy ezek egy teljes gyártási vonalat ellenőrizzenek, vagy akár le is állítsanak.

Mit lehet tenni?

mGuard Security router a Phoenix Contacttól  

Az mGuard Security komponensek védik az Ön hálózatát

Az összes olyan készülék frissítése, amelyen VxWorks fut, általában nem különösebben egyszerű, vagy egyáltalán nem is lehetséges: először is az összes VxWorks-készüléket azonosítani kell, ami máris igényes feladat lehet. Ezen túlmenően részben még nem áll rendelkezésre frissítés az összes készülékre vonatkozóan. Még ha állnak is rendelkezésre frissítések, a telepítésük kockázatos és hosszadalmas lehet, és fennáll annak veszélye, hogy utána a berendezés már nem fut az elvárható módon.

A lényegesen egyszerűbb megoldást olyan diszkrét biztonsági komponensek, pl. mGuard Security komponensek beépítése jelenti, amelyek megvédik a hálózatot az ismert kockázatok ellen. Az mGuards egységek rendelkeznek egy olyan funkcióval, amely minden TCP-csomagot blokkol az Urgent Flag beállításával. Ezeknek, valamint egy adott mGuard Security routerben lévő további biztonsági konfigurációk aktíválásával a VxWorks készülékek teljes védelmet nyújtanak a hat kritikus biztonsági gyenge pont kihasználása ellen. Ezen kívül az mGuard egy helyi hálózaton belül ugyanezt a védelmet nyújtja, ha lopakodó (stealth) módban működtetik. Az mGuard Security routerek Urgent/11-gyel szembeni védelmének konfigurációjával kapcsolatos további tudnivalókat a lentebb ajánlott szakcikkben lehet megtalálni.

Amennyiben bizonytalan lenne abban, hogy Ön érintett-e, vagy ha segítségre lenne szüksége a megvalósításban, hívjon fel minket. Szakértőink megvizsgálják a rendszerét, és az Ön követelményeinek megfelelően egyedi elgondolást dolgoznak ki berendezése számára.

A következő linken további információkat talál az mGuards-ról.

Bővebb információra van szüksége?

Töltse le a szakcikket, vagy vegye fel velünk a kapcsolatot.

PHOENIX CONTACT Kft.

H-2040 Budaörs,
Gyár u. 2.
(+36)-23/501-160

Ez a honlap cookie-kat (sütiket) használ, a böngészés folytatásával Ön elfogadja a cookie-kra (sütikre) vonatkozó szabályainkat. További információkért olvassa el az adatvédelmi szabályainkat.

Bezárás