Kelemahan Serius Ditemukan di Gateway ICS Protocol - STUCKCODE

Kelemahan Serius Ditemukan di Gateway ICS Protocol

Kelemahan Serius Ditemukan di Gateway ICS Protocol

Perangkat yang sering dilupakan ini mengandung kerentanan serius yang memungkinkan penyerang meretas sistem OT dari jarak jauh, peneliti akan mengungkapkan di Black Hat USA bulan depan.

Mereka tidak jelas, perangkat jaringan yang relatif kecil yang berjalan diam-diam di pabrik industri. Tetapi gateway protokol ICS profil rendah ini, yang menerjemahkan dan membawa lalu lintas antara jaringan industri yang lebih tua dan yang berbasis IP, telah ditemukan mengandung beberapa kelemahan keamanan serius yang dapat digunakan penyerang untuk merebut kendali proses pabrik.

Marco Balduzzi, ilmuwan riset senior dengan Trend Micro, bulan depan di acara virtual Black Hat USA akan mengungkapkan rincian beberapa kerentanan yang ia dan timnya temukan dalam studi sampel lima produk gateway ICS yang populer. Temuan mereka tidak berfokus pada perangkat lunak gateway atau protokol industri seperti pada penelitian sebelumnya, tetapi pada fungsi yang kurang dipelajari: proses penerjemahan protokol yang dilakukan perangkat.

Para peneliti secara khusus menguji proses penerjemahan protokol untuk protokol-serial Modbus yang populer dan tenang yang digunakan dalam mobil dan pabrik industri. "Kami memilih Modbus karena sangat banyak digunakan dan telah ada selama bertahun-tahun," dalam industri seperti minyak dan gas, listrik, dan otomatisasi bangunan, kata Balduzzi. Menilai keamanan terjemahan protokol ICS memecah "landasan baru," tambahnya.

Dari lima vendor gateway ICS - yang ditolak Balduzzi untuk disebutkan saat ini saat proses pengungkapan dibuka - dua berasal dari AS, satu dari Eropa, dan satu dari Asia. Para peneliti menciptakan perangkat pengujian untuk melihat lubang apa yang bisa mereka temukan di gateway, dan ada beberapa, termasuk beberapa yang akan memungkinkan penyerang melakukan serangan penolakan layanan pada perangkat untuk menghentikan jaringan produksi, eskalasi keistimewaan lokal. kelemahan, dan kurangnya enkripsi di antarmuka cloud mereka sehingga data dikirim secara jelas ke cloud.

Balduzzi menolak untuk membocorkan rincian lengkap dari cacat sebelum presentasinya di Black Hat USA, tetapi dia mengkonfirmasi bahwa banyak kerentanan ditemukan di semua produk. Dan dia percaya masalah ini biasa terjadi di antara banyak produk gateway ICS lainnya yang tidak diuji oleh timnya.

"Fakta bahwa Anda dapat mengirim perintah ke gateway dan menerjemahkannya ke sesuatu yang berbeda" adalah penting, katanya. Ini cara licik bagi penyerang untuk melakukan serangan. Jika Anda memiliki firewall di tempatnya, firewall itu mungkin melihat, misalnya, perintah oleh penyerang dan kemudian perintah ini diterjemahkan ke dalam vektor serangan di bagian belakang.

Dia mengatakan seorang penyerang bisa menggunakan jalan masuk ini untuk memaksa mesin mematikan motor dalam proses pabrik, atau untuk memicu alarm palsu.

Dalam kasus kerentanan DoS, hanya satu atau beberapa paket dapat digunakan untuk menjatuhkan perangkat, katanya, yang dapat memberikan kekuatan penyerang untuk meminta tebusan untuk memulihkan operasi pabrik, misalnya.

Tetapi yang lebih mengkhawatirkan lagi, Balduzzi dan timnya menemukan sekumpulan kelemahan eskalasi hak istimewa yang memungkinkan seorang penyerang mendapatkan akses pengguna administratif dari jarak jauh. Seorang penyerang juga dapat mem-bypass otentikasi sama sekali dan masuk ke perangkat dari jauh, menurut Balduzzi. Dan semua kerentanan yang ia dan timnya temukan dapat dieksploitasi dari jarak jauh. Tangkapan: Penyerang harus sudah berada di jaringan, melalui infiltrasi sebelumnya dari tempat lain di jaringan.

Target “Terabaikan”
Tantangannya adalah membuat operator jaringan industri mempertimbangkan keamanan perangkat kecil dan yang sering dilupakan ini. Balduzzi merekomendasikan untuk mempertimbangkan keamanan produk ICS dalam proses pembelian. “Mereka tidak seperti robot besar atau mesin besar yang melakukan sesuatu, seperti menggerakkan lengan [mesin],” kata Balduzzi. Tapi semua lalu lintas melewati perangkat ini ... dan mereka cenderung diabaikan.

Mendeteksi serangan pada gateway ICS juga tidak mudah: Beberapa firewall mereka tidak dapat mendeteksi paket serangan yang dikirim kepada mereka selama serangan uji coba peneliti. IDS / IPS dapat membantu memantau serangan semacam itu, menurut Balduzzi. Atau mungkin Anda mengembangkan sistem pemantauan sendiri, katanya.

Kabar baiknya adalah bahwa tidak seperti kelemahan protokol yang melekat, ada cara untuk memulihkan kerentanan melalui firmware. "Solusinya adalah pembaruan firmware, dan sebagian besar perangkat ini memungkinkan pembaruan firmware," sehingga Anda dapat melakukannya dari jarak jauh, katanya.

Sejauh ini, sekitar setengah dari vulds telah diperbaiki oleh vendor atau telah diatasi dengan solusi.

Naka chan
Naka chan Rak peduli karo omongane wong, seng penting aku terus melangkah

3 comments for "Kelemahan Serius Ditemukan di Gateway ICS Protocol"

  1. Alhamdulillah walaupun rentan dan beebahaya . Namun masih ada solusinya ... mksh mas saran dan pengetahuannya

    LITERACY MILITER

    ReplyDelete
  2. dunia IT memang penuh dengan virus ya, untungnya sudah ditemukan obatnya jadi tidak was-was lagi.

    ReplyDelete

Post a Comment

Saya tunggu komentar positif dari anda dan jika ada pertanyaan seputar artikel ini silahkan berkomentar, jgn sungkan ya gan