Защита для слабых мест URGENT/11

Защита для слабых мест URGENT/11 Защитите компоненты для автоматизации VxWorks от атак и несанкционированного доступа.

В июле 2019 года Armis Inc., компания по безопасности IoT, обнародовала находку одиннадцати слабых мест Zero Day в системе реального времени Wind River VxWorks. Это затрагивает многие промышленные компоненты автоматизации. Вы можете защитить вашу сеть при помощи компонентов безопасности mGuard.

VxWorks – что это такое?

VxWorks является самой распространенной операционной системой, работающей в реальном времени и используемой на более двух миллиардах устройств. Типичные области применения: аэронавигация, космонавтика, оборона, контроллеры машин, медицинские устройства и сетевая инфраструктура.

Вредоносное ПО распространяется между машинами

Эти одиннадцать слабых мест дают возможность распространения вредоносного ПО в сети

URGENT/11

Urgent/11 включает в себя одиннадцать слабых мест VxWorks, которые обнаруживаются в стеке TCP/IP (IPnet) и частично не были найдены в течение 13 лет. Поэтому они затрагивают многие версии VxWorks. Одиннадцать лазеек безопасности подразделяются на шесть критических и пять информационных лазеек или логических ошибок.

Лазейки в системе безопасности дают злоумышленникам возможность получения контроля над устройством и распространения вредоносного ПО в сети при помощи удаленного доступа без необходимости контакта с пользователем. Это происходит в обход межсетевых экранов и решений NAT. Такая атака похожа на слабое место EternalBlue, через которое было распространено вредоносное ПО WannaCry. Жертвами нападений могут стать как системы SCADA, так и промышленные контроллеры, межсетевые экраны, маршрутизаторы, принтеры, а также устройства MRT.

Сценарии нападения

В целом различают три типа атак в зависимости от положения устройства в сети и положения нападающего. Но по всем трем сценариям можно достичь полного контроля над целевым устройством издалека и без какого-либо контакта с пользователем.
Во втором сценарии атака производится через внешнее сетевое соединение. URGENT/11 позволяет незаметно контролировать устройства с таким соединением, несмотря на наличие межсетевого экрана- или решений NAT.

Сценарий 1: нападение на защиту сети
Первый сценарий описывает нападение на защиту сети, например, на межсетевой экран. Но если межсетевые экраны используют VxWorks, через URGENT/11 возможно запустить атаку напрямую и получить полный контроль над межсетевым экраном и всеми защищаемыми им устройствами.

Сценарий 2: нападение на устройства с внешним сетевым соединением
Во втором сценарии атака производится через внешнее сетевое соединение. URGENT/11 позволяет незаметно контролировать устройства с таким соединением, несмотря на наличие межсетевого экрана- или решений NAT.

Сценарий 3: нападение из самой сети
В третьем сценарии атака производится из самой сети. Если злоумышленник уже находится в сети (например, по сценарию 1 или 2), он может через Urgent/11 без какого-либо взаимодействия с пользователем взять на себя полный контроль над устройствами. Так все устройства производственного объекта одновременно могут быть повреждены в следствие распространения во всей сети вредоносных пакетов. Так можно обеспечить контроль над целой производственной линией или даже отключить ее.

Защитные маршрутизаторы mGuard от Phoenix Contact

Компоненты безопасности mGuard защищают вашу сеть

Что можно сделать?

Актуализация всех устройств, работающих с VxWorks, как правило, не так-то проста и практически невозможна: сначала необходимо произвести идентификацию всех устройств VxWorks, что само по себе уже является сложной задачей. Кроме того, обновления пока доступны не для всех устройств. Даже если имеются обновления, их установка может быть рискованной и кропотливой задачей, так как существует опасность, что после обновления установка не будет работать так, как ожидается.

Существенно более простым решением является встраивание отдельных компонентов безопасности, как например защитных маршрутизаторов mGuard, которые защищают сеть от известных рисков. mGuards обладают функцией блокирования любого пакета TCP, который обозначен меткой Urgent Flag. Активирование данной и других конфигураций безопасности в защитном маршрутизаторе mGuard полностью защищает устройства VxWorks от использования всех шести критических слабых мест безопасности. Кроме того, внутри сети LAN mGuard обеспечивает такую же защиту, если его использовать в режиме Stealth. Дополнительную информацию о конфигурировании безопасного маршрутизатора mGuard для защиты от Urgent/11 можно найти в предложенном ниже докладе.

Если вы не уверены, касается ли этот вопрос вас, или если вам необходима помощь в осуществлении, обращайтесь к нам. Наши специалисты проверят вашу сеть и разработают индивидуальную концепцию безопасности установки на основании ваших требований.

Хотите узнать больше?

Загрузите брошюру или узнайте больше о продуктах кибербезопасности.