Защита для слабых мест URGENT/11

Защита для слабых мест URGENT/11

Защитите ваши компоненты для автоматизации VxWorks от атак и несанкционированного доступа.

В июле 2019 года Armis Inc., компания по безопасности IoT, обнародовала находку одиннадцати слабых мест Zero Day в системе реального времени Wind River VxWorks. Это затрагивает многие промышленные компоненты автоматизации. Вы можете защитить вашу сеть при помощи компонентов безопасности mGuard.

VxWorks – что это такое?

VxWorks является самой распространенной операционной системой, работающей в реальном времени и используемой на более двух миллиардах устройств. Типичные области применения: аэронавигация, космонавтика, оборона, контроллеры машин, медицинские устройства и сетевая инфраструктура.

URGENT/11

Вредоносное ПО распространяется между машинами  

Эти одиннадцать слабых мест дают возможность распространения вредоносного ПО в сети

Urgent/11 включает в себя одиннадцать слабых мест VxWorks, которые обнаруживаются в стэке TCP/IP (IPnet) и частично не были найдены в течение 13 лет. Поэтому они затрагивают многие версии VxWorks. Одиннадцать лазеек безопасности подразделяются на шесть критических и пять информационных лазеек или логических ошибок.

Лазейки в системе безопасности дают злоумышленникам возможность получения контроля над устройством и распространения вредоносного ПО в сети при помощи удаленного доступа без необходимости контакта с пользователем. Это происходит в обход межсетевых экранов и решений NAT. Такая атака похожа на слабое место EternalBlue, через которое было распространено вредоносное ПО WannaCry. Жертвами нападений могут стать как системы SCADA, так и промышленные контроллеры, межсетевые экраны, маршрутизаторы, принтеры, а также устройства MRT.

Сценарии нападения

В целом различают три типа атак в зависимости от положения устройства в сети и положения нападающего. Но по всем трем сценариям можно достичь полного контроля над целевым устройством издалека и без какого-либо контакта с пользователем.

Первый сценарий описывает нападение на защиту сети, например, на межсетевой экран. Но если межсетевые экраны используют VxWorks, через URGENT/11 возможно запустить атаку напрямую и получить полный контроль над межсетевым экраном и всеми защищаемыми им устройствами.

Во втором сценарии атака производится через внешнее сетевое соединение. URGENT/11 позволяет незаметно контролировать устройства с таким соединением, несмотря на наличие межсетевого экрана или решений NAT.

В третьем сценарии атака производится из самой сети. Если агрессор уже находится в сети (например, в следствие сценария 1 или 2), он может через Urgent/11 без какого-либо взаимодействия с пользователем взять на себя полный контроль над устройствами. Так все устройства производственного предприятия одновременно могут быть повреждены в следствие распространения во всей сети вредоносных пакетов. Так можно обеспечить контроль над целой производственной линией или даже отключить ее.

Что можно сделать?

Защитные маршрутизаторы mGuard от Phoenix Contact  

Компоненты безопасности mGuard защищают вашу сеть

Актуализация всех устройств, работающих с VxWorks, как правило, не так-то проста и практически невозможна: сначала необходимо произвести идентификацию всех устройств VxWorks, что само по себе уже является сложной задачей. Кроме того, обновления пока не доступны для всех устройств. Даже если имеются обновления, их установка может быть рискованной и кропотливой, и существует опасность, что после обновления установка не будет работать так, как ожидается.

Существенно более простым решением является встраивание отдельных компонентов безопасности, как например безопасных маршрутизаторов mGuard, которые защищают сеть от известных рисков. mGuards обладают функцией блокирования любого пакета TCP, который обозначен меткой Urgent Flag. Активирование данной и других конфигураций безопасности в безопасном маршрутизаторе mGuard полностью защищает устройства VxWorks от использования всех шести критических слабых мест безопасности. Кроме того, внутри сети LAN mGuard обеспечивает такую же защиту, если его использовать в режиме Stealth. Дополнительную информацию о конфигурировании безопасного маршрутизатора mGuard для защиты от Urgent/11 можно найти в предложенном ниже докладе.

Если вы не уверены, касается ли этот вопрос вас, или если вам необходима помощь в осуществлении, обращайтесь к нам. Наши специалисты проверят вашу сеть и разработают индивидуальную концепцию безопасности установки на основании ваших требований.

Подробную информацию о mGuards вы найдете по следующей ссылке.

Хотите узнать больше?

Загрузите доклад или свяжитесь с нами.

PHOENIX CONTACT - Россия
OOO «Феникс Контакт РУС»

119619, Москва,
Новомещерский проезд, д. 9, стр. 1, пом/ком I/88
+7 (495) 933-85-48