Protezione per le vulnerabilità URGENT/11

Protezione per le vulnerabilità URGENT/11

Proteggete i vostri componenti di automazione VxWorks da attacchi e accessi non autorizzati.

Nel luglio 2019, Armis Inc, un'azienda di sicurezza dell'IoT, ha annunciato la scoperta di undici vulnerabilità di sicurezza Zero-Day nel sistema Wind River VxWorks in tempo reale, che ha interessato molti componenti dell'automazione industriale. Con i componenti di mGuard Security è possibile proteggere la rete.

VxWorks – Che cos'è?

VxWorks è il sistema operativo in tempo reale più utilizzato in oltre due miliardi di dispositivi. I campi di impiego standard includono il settore aerospaziale e della difesa, il controllo delle macchine, i dispositivi medici e le infrastrutture di rete.

URGENT/11

Il malware si diffonde tra le macchine  

Le undici lacune di sicurezza sono differenziate tra sei perdite di informazioni critiche e cinque perdite di informazioni o errori logici

Urgent/11 contiene undici vulnerabilità di sicurezza di VxWorks, che possono trovarsi nello stack TCP/IP (IPnet), che non sono state rilevate da 13 anni. Di conseguenza, interessano numerose versioni di VxWorks. Le undici lacune di sicurezza sono differenziate tra sei perdite di informazioni critiche e cinque perdite di informazioni o errori logici.

Le vulnerabilità consentono agli aggressori di prendere il controllo da remoto dei dispositivi, senza alcuna interazione con l'utente, e di diffondere il malware in tutta la rete, bypassando così i firewall e le soluzioni NAT. Tale attacco è simile alla vulnerabilità EternalBlue usata per diffondere il malware WannaCry. I bersagli di attacco possono essere sistemi SCADA, controllori industriali, firewall, router, stampanti o dispositivi MRI.

Gli scenari di attacco

In linea di massima si distinguono tre tipi di attacchi, a seconda della posizione del dispositivo nella rete e della posizione dell'aggressore. Tuttavia, in tutti gli scenari, il controllo completo del dispositivo di destinazione può avvenire da remoto e senza alcuna interazione con l'utente.

Il primo scenario prevede un attacco alla difesa della rete, come i firewall. Tuttavia, se i firewall utilizzano VxWorks, URGENT/11 rende possibile lanciare un attacco diretto e prendere il controllo completo dei firewall e dei dispositivi monitorati.

Nel secondo scenario, l'attacco avviene tramite una connessione di rete esterna. URGENT/11 consente di controllare dispositivi con tale connessione senza essere visto, nonostante le soluzioni firewall o NAT.

Nel terzo scenario, la rete viene attaccata dall'esterno. Se l'aggressore è già in rete (ad es. scenario 1 o 2), può assumere il pieno controllo dei dispositivi attraverso Urgent/11 senza alcuna interazione con l'utente. In questo modo, tutti i dispositivi di un sito di produzione possono essere colpiti contemporaneamente, poiché distribuiscono i pacchetti dannosi in tutta la rete. Ad esempio, è possibile controllare un'intera serie di produzione o addirittura farla cessare.

Cosa possiamo fare?

Router di sicurezza mGuard di Phoenix Contact  

I componenti di sicurezza mGuard proteggono la vostra rete

L'aggiornamento di tutti i dispositivi che utilizzano VxWorks di solito non è così facile o non è affatto possibile: in primo luogo, tutti i dispositivi VxWorks devono essere identificati, il che può essere un compito impegnativo. Inoltre, alcuni aggiornamenti non sono ancora disponibili per tutti i dispositivi. Anche laddove sono disponibili aggiornamenti, l'installazione può essere rischiosa e lunga e c'è la possibilità che in seguito il sistema non funzioni più come previsto.

Una soluzione molto più semplice è quella di installare componenti di sicurezza discreti, come i router di sicurezza mGuard, che proteggono la rete da rischi noti. mGuard ha una funzione che blocca ogni pacchetto TCP in cui è impostato il flag Urgent. L'attivazione di queste e di altre configurazioni di sicurezza in un router di sicurezza mGuard protegge completamente i dispositivi VxWorks dall'utilizzo di tutte e sei le vulnerabilità di sicurezza critiche. Inoltre, mGuard offre la stessa protezione all'interno di una LAN quando viene utilizzato in modalità stealth. Ulteriori informazioni sulla configurazione di un router di sicurezza mGuard per la protezione da Urgent/11 si trovano nel white paper disponibile di seguito.

Se non siete sicuri di essere stati colpiti o se avete bisogno di aiuto per l'implementazione, non esitate a contattarci. I nostri esperti controllano la vostra rete e, in base alle vostre esigenze, elaborano un concetto di sicurezza personalizzato per il vostro impianto.

Maggiori informazioni su mGuard sono disponibili al seguente link:

Desiderate avere ulteriori informazioni?

Scaricate il whitepaper o contattateci.

PHOENIX CONTACT S.p.a.

Via Bellini, 39/41
20095 Cusano Milanino (MI)
02 66 05 91

Questo sito utilizza cookies, continuando la navigazione acconsenti alla nostra Cookie Policy. Consulta la nostra informativa sulla Privacy.

Chiudi