Ochrana pro slabá místa systému URGENT/11

Ochrana pro slabá místa systému URGENT/11

Chraňte své automatizační komponenty VxWorks před útoky a neoprávněným přístupem.

V červenci 2019 oznámila bezpečnostní společnost IoT Armis Inc. odhalení jedenácti bezpečnostně slabých míst vůči hrozbě Zero-Day v systému reálného času Wind River VxWorks. To se dotklo mnoha průmyslových automatizačních komponent. Pomocí bezpečnostních komponent mGuard můžete ochránit svou síť.

Co je to VxWorks?

VxWorks je nejrozšířenější operační systém reálného času, který se používá ve více než dvou miliardách zařízení. Typickými oblastmi použití jsou letectví, kosmonautika a obrana a také řízení strojů, zdravotnických přístrojů a infrastruktury sítě.

URGENT/11

Malware se šíří mezi stroji  

Jedenáct bezpečnostně slabých míst umožňuje rozšiřování malwaru po síti.

Urgent/11 zahrnuje jedenáct bezpečnostně slabých míst systému VxWorks, které lze lokalizovat v TCP/IP-Stack (IPnet) a které zůstaly částečně neodhaleny až 13 let. Proto také postihují mnoho verzí systému VxWorks. Těchto jedenáct bezpečnostně slabých míst se dělí na šest kritických chyb a pět úniků informací nebo logických chyb.

Bezpečnostně slabá místa umožňují vzdáleným útočníkům převzít kontrolu nad zařízeními na dálku bez jakékoli interakce uživatele a rozšiřovat v síti malware. Tím jsou obcházeny firewally a řešení NAT. Takový útok je podobný slabému místu EternalBlue, prostřednictvím kterého byl rozšířen malware WannaCry. Cílem útoku mohou být jak systémy SCADA, tak i průmyslové řídicí jednotky, firewally, routery, tiskárny nebo zařízení MRT.

Scénáře útoků

Obecně rozlišujeme tři typy útoků v závislosti na umístění zařízení v síti a poloze útočníka. Ve všech scénářích však může být dosaženo plné kontroly nad cílovým zařízením na dálku a bez jakékoli interakce uživatele.

První scénář zahrnuje útok na obranu sítě, jakou je například firewall. Pokud však brány firewall používají VxWorks, je přes URGENT/11 možné zahájit přímý útok a převzít nad nimi i nad zařízeními, které chrání, plnou kontrolu.

Ve druhém scénáři proběhne útok prostřednictvím externího síťového připojení. URGENT/11 umožňuje nepozorovaně ovládat zařízení s tímto připojením navzdory firewallu nebo řešením NAT.

Ve třetím scénáři je útok veden ze sítě zevnitř. Pokud se útočník již nachází v síti (např. prostřednictvím scénáře 1 nebo 2), může prostřednictvím Urgent/11 převzít plnou kontrolu nad zařízeními bez jakékoli interakce uživatele. Může tak dojít k ochromení všech zařízení výrobního provozu najednou, protože se v celé síti rozšíří zákeřné pakety. Tak je například možné ovládat nebo dokonce odstavit celou výrobní linku.

Co můžu dělat?

Bezpečnostní router mGuard od společnosti Phoenix Contact  

Bezpečnostní komponenty mGuard chrání vaši síť

Aktualizace všech zařízení, na nichž je nainstalován systém VxWorks, zpravidla není tak jednoduchá nebo není vůbec možná: Nejdříve musí být identifikována všechna zařízení VxWorks, což může již samo o sobě být náročným úkolem. Aktualizace navíc ještě částečně nejsou dostupné pro všechna zařízení. I kdyby však aktualizace byly k dispozici, může být instalace riskantní a zdlouhavá a hrozí nebezpečí, že po jejím dokončení nebude zařízení pracovat podle očekávání.

Mnohem jednodušším řešením je montáž diskrétních bezpečnostních komponent, jako jsou například bezpečnostní routery mGuard, které síť ochrání před známými riziky. Routery mGuard disponují funkcí, která každý paket TCP zablokuje pomocí nastavení příznaku Urgent. Aktivace této a dalších konfigurací zabezpečení v bezpečnostním routeru mGuard zařízení VxWorks kompletně chrání před zneužitím všech šesti bezpečnostně slabých míst. mGuard mimoto poskytuje v rámci sítě LAN stejnou ochranu, když je provozován v režimu Stealth. Další informace o konfiguraci bezpečnostního routeru mGuard na ochranu před systémem Urgent/11 najdete v níže předložené bílé knize.

Pokud si nejste jisti, zda se vás tato hrozba týká, nebo pokud potřebujete pomoc při realizaci, obraťte se s důvěrou na nás. Naši odborníci vaši síť zkontrolují a na základě vašich požadavků vypracují individuální koncepci pro vaše zařízení.

Více informací o mGuard najdete na následujícím odkazu.

Chcete se dozvědět více?

Stáhněte si Bílou knihu nebo nás kontaktujte.

PHOENIX CONTACT s.r.o.

Námestie Mateja Korvína 1
811 07 Bratislava
+421 2 3210 1470

Táto webová stránka používa súbory cookies, pokračovaním v prezeraní stránok súhlasite s našou cookie politikou. Viac informácií nájdete v našich zásadách o ochrane osobných údajov.

zavrieť