Bescherming tegen URGENT/11-zwakke plekken

Bescherming tegen URGENT/11 veiligheidsrisico's

Bescherm uw VxWorks- automatiseringsapparaten tegen aanvallen en onbevoegde toegang.

Onlangs publiceerde Armis Inc., een IoT-beveiligingsbedrijf, elf Zero-Day-veiligheidsrisico’s in VxWorks, een realtime operating systeem van Wind River. Deze veiligheidsrisico’s hebben impact op een groot aantal industriële automatiseringsapparaten. Met de mGuard security-appliances kunt u uw netwerk beveiligen.

VxWorks – wat is dat?

VxWorks is het meest gebruikte, realtime besturingssysteem dat in ruim twee miljard apparaten wordt toegepast. De kenmerkende toepassingsgebieden bevinden zich zowel in de lucht- en ruimtevaart en defensie, evenals in machinebesturingen, medische apparaten en de netwerkinfrastructuur.

URGENT/11

Malware verspreidt zich tussen machines  

De elf zwakke veiligheidsplekken maken een verspreiding van malware in het netwerk mogelijk

Urgent/11 is de naam voor de elf veiligheidsrisico’s in VxWorks, die in de TCP/IP-stack (IPnet) zijn te vinden en de afgelopen 13 jaar niet in deze vorm zijn ontdekt. Dit betekend dat ze van invloed zijn op heel veel versies van VxWorks. Zes zijn als kritieke veiligheidsrisico’s geclassificeerd en vijf als informatielekken of logische fouten.

De 6 kritieke veiligheidsrisico’s stellen externe kwaadwillende in staat om op afstand, zonder enige lokale hulp, de controle over apparaten over te nemen en malware in het netwerk te verspreiden. Op deze manier zijn kwaadwillende in staat om Firewalls en NAT-oplossingen te omzeilen. Een dergelijke aanval lijkt op het EternalBlue-veiligheidsrisico via welke de WannaCry-malware werd verspreid. Mogelijke doelen die aangevallen kunnen worden zijn zowel SCADA-systemen als industriebesturingen, firewalls, routers, printers of zelfs MRI-scanners.

De aanvalsscenario's

In principe wordt een onderscheid gemaakt tussen drie soorten aanvallen, afhankelijk van de locatie van de apparaten in het netwerk en de positie van de aanvaller. In alle scenario's kan echter op afstand en zonder enige lokale hulp de volledige beheersing van het apparaat worden bereikt.

Het eerste scenario omvat een aanval op de beveiliging van het netwerk, zoals firewalls. Als de firewalls gebruikmaken van VxWorks is het door URGENT/11 mogelijk om een directe aanval te starten en de volledige controle over deze en de door hen bewaakte apparaten over te nemen.

Bij het tweede scenario vindt een aanval plaats via een externe netwerkverbinding. URGENT/11 maakt het mogelijk om de controle over apparaten met een dergelijke verbinding ongemerkt over te nemen; ondanks firewall- of NAT-oplossingen.

In het derde scenario wordt het apparaat vanuit het interne netwerk aangevallen. Wanneer de aanvaller zich reeds in het netwerk bevindt (bijv. door scenario 1 of 2), kan deze door Urgent/11, zonder enige hulp de volledige controle over apparaten overnemen. Hierdoor kunnen alle apparaten in een productienetwerk in één keer worden aangevallen doordat  kwaadwillende datapakketten in het volledige netwerk kunnen worden verspreid. Zo is het bijvoorbeeld mogelijk om een volledige productielijn te beheersen of zelfs tot stilstand te brengen.

Wat is er aan te doen?

mGuard security-router van Phoenix Contact  

mGuard security-componenten beveiligen uw netwerk

Het even updaten van alle VxWorks-apparaten is meestal niet zo eenvoudig en soms zelfs niet mogelijk! Eerst moeten namelijk alle VxWorks-apparaten worden geïdentificeerd, wat al een veeleisende taak kan zijn. Bovendien zijn nog niet voor alle apparaten updates beschikbaar. Zelfs wanneer updates beschikbaar zijn, kan de installatie riskant en tijdrovend zijn, en bestaat het gevaar dat de installatie vervolgens niet meer werkt zoals voorheen.

Een duidelijk eenvoudigere oplossing is het inbouwen van discrete security- appliances, zoals de mGuard security-routers, die het netwerk tegen de bekende risico's beveiligen. mGuard's beschikken over een functie die elk TCP-pakket, waarin de Urgent Flag is ingesteld, blokkeert. Het activeren van deze en andere security-configuraties in een mGuard security-router beveiligt de VxWorks-apparaten volledig tegen misbruik van alle zes kritische veiligheidsrisico’s. De mGuard biedt bovendien binnen een LAN dezelfde bescherming, wanneer deze in de Stealth-modus wordt gebruikt. Meer informatie over de configuratie van een mGuard security-router ter bescherming tegen Urgent/11 treft u aan in de onderstaande Whitepaper.

Wanneer u twijfelt of Urgent/11 van toepassing is voor uw netwerk apparatuur of wanneer u hulp nodig hebt bij de implementatie, aarzel dan niet contact op te nemen met Sjoerd Hakstege – van Eekhout, onze Network & Security Specialist. Hij controleert uw netwerk en werkt op basis van uw wensen een individueel concept voor uw installatie uit.

Meer informatie over de mGuard's treft u aan onder de volgende link.

Wilt u meer weten?

Download de Whitepaper of neem contact met ons op.

(0316) 59 17 20

Sjoerd Hakstege- van Eekhout

Sjoerd Hakstege - van Eekhout

Network & Security Specialist

Deze website maakt gebruik van cookies. Als u onze site blijft gebruiken gaat u akkoord met het gebruik van deze cookies.
Lees onze privacy policy voor meer informatie.

Sluiten