Proteção para vulnerabilidades de URGENT/11

Proteção contra vulnerabilidades do URGENT/11

Proteja os seus componentes de automação VxWorks de ataques e acessos não autorizados.

Em julho de 2019, a Armis Inc., uma empresa de segurança IoT, anunciou a descoberta de onze vulnerabilidades de segurança Zero Day no sistema de tempo real Wind River VxWorks. Muitos componentes de automação industriais encontram-se afetados. Os routers mGuard Security têm a função de proteger esses componentes contra aquelas vulnerabilidades.

VxWorks – Do que se trata?

O VxWorks é o sistema operacional de tempo real utilizado em mais de dois mil milhões de dispositivos. Aplicações típicas incluem aviação, aeroespacial, defesa, controlo de máquinas, dispositivos médicos e infraestrutura de rede.

URGENT/11

O malware espalha-se entre as máquinas  

As onze vulnerabilidades permitem que o malware se espalhe pela rede

O Urgent/11 contém onze vulnerabilidades de segurança do VxWorks que podem ser encontradas na camada TCP do Protocolo Internet (IP), algumas das quais permaneceram indetetáveis durante pelo menos 13 anos. Por conseguinte, afetaram várias versões do VxWorks. As onze vulnerabilidades de segurança são diferenciadas entre seis falhas críticas e cinco fugas de informação ou erros lógicos.

As vulnerabilidades permitem que atacantes assumam o controlo remoto de dispositivos sem qualquer interação do utilizador e espalhem malware pela rede. Para este fim, os firewalls e os routers NAT são contornados. Tal ataque é semelhante à vulnerabilidade EternalBlue que foi utilizada para espalhar o malware WannaCry. Os alvos de ataque podem ser sistemas SCADA, bem como controladores industriais, firewalls, routers, impressoras ou dispositivos de MRI.

Os cenários de ataque

Basicamente, é feita uma distinção entre três tipos de ataques, dependendo da localização do dispositivo na rede e da posição do atacante. No entanto, em todos os cenários, o controlo completo sobre o dispositivo-alvo pode ser obtido remotamente e sem qualquer interação do utilizador.

O primeiro cenário envolve um ataque à defesa da rede, como as firewalls. No entanto, se as firewalls usarem VxWorks, URGENT/11 torna possível lançar um ataque direto e assumir o controlo completo sobre elas e os dispositivos que protegem.

No segundo cenário, o ataque ocorre através de uma ligação de rede externa. O URGENT/11 torna possível o controlo despercebido de dispositivos com tal conexão, apesar das soluções de firewall ou NAT.

No terceiro cenário, a rede é atacada a partir de dentro. Se o atacante já estiver na rede (p. ex., através de cenário 1 ou 2), ele pode assumir o controlo total dos dispositivos através de Urgent/11 sem qualquer interação do utilizador. Assim, todos os dispositivos de um local de produção podem ser afetados ao mesmo tempo, espalhando os pacotes maliciosos por toda a rede. Por exemplo, é possível controlar uma linha de produção inteira ou até mesmo desligá-la.

Que se pode fazer?

Router mGuard Security da Phoenix Contact  

Componentes mGuard Security protegem a sua rede

A atualização de todos os dispositivos que executam o VxWorks não é geralmente fácil ou nem sequer é possível. Em primeiro lugar, todos os dispositivos VxWorks devem ser identificados, o que pode ser uma tarefa complexa. Além disso, algumas atualizações ainda não estão disponíveis para todos os dispositivos. Mesmo que as atualizações estejam disponíveis, a instalação pode ser arriscada e trabalhosa e existe o risco de que posteriormente o sistema não funcione como esperado.

Uma solução muito mais simples é instalar componentes de segurança discretos, como os routers mGuard Security que protegem a rede dos riscos conhecidos. Os mGuards têm uma função que bloqueia cada pacote TCP no qual a Urgent Flag esteja colocada. A ativação dessas e de outras configurações de segurança num router mGuard Security protege totalmente os dispositivos VxWorks contra a exploração de todas as seis vulnerabilidades críticas de segurança. Além disso, o mGuard oferece a mesma proteção dentro de uma LAN quando operado no modo Stealth. Encontra mais informações sobre a configuração de um router mGuard Security para a proteção de Urgent/11 no livro branco abaixo oferecido.

Se não tem a certeza se está afetado ou se precisar de ajuda com a implementação, não hesite em contactar-nos. Os nossos especialistas vão verificar a sua rede e vão elaborar um uma proposta de segurança com base em requisitos estabelecidos por si.

Encontra mais informações sobre os mGuards na seguinte ligação.

Quer obter mais informações?

Descarregue o livro branco ou contacte-nos.

Phoenix Contact S.A.

Sintra Business Park,
Edifício n°1
Zona Industrial da Abrunheira
2710-089 SINTRA

Horário: 9h -13h e 14h -18h
(+351) 21 911 2760

Este website usa cookies. Ao continuar a navegar, está a concordar com a nossa política de cookies. Saiba mais sobre a nossa política de privacidade.

Fechar