מחקר: עשרות חברות תעשייה בארץ נחשפו לאיומי סייבר עקב 6 חולשות אבטחה קריטיות
מאת:
מערכת Telecom News, 9.9.20, 10:49
מדובר בפתרון ניהול רישיונות מוביל, שנמצא בשימוש נרחב בתחום מערכות הבקרה התעשייתיות (Industrial Control Systems- ICS). רמת הקריטיות של חולשות אלו לפי מדד CVSS היא הגבוהה ביותר - 10.0.
חוקרים בחברת
Claroty (קלארוטי) בתל אביב בתחום הסייבר התעשייתי, שמגשרת על פערי אבטחת הסייבר בתעשייה, בין סביבת ה-
IT (טכנולוגיות המידע) לסביבת הטכנולוגיה התפעולית, מצאו 6 חולשות אבטחה במוצר
CodeMeter של
Wibu-Systems AG, פתרון ניהול רישיונות מוביל, שנמצא בשימוש נרחב בתחום מערכות הבקרה התעשייתיות (
Industrial Control Systems-
ICS ) ומגן על יצרני תוכנה מפני הונאה, הפצה פיראטית וביצוע מניפולציה בקוד קנייני. רמת הקריטיות של חולשות אלו לפי מדד
CVSS היא הגבוהה ביותר - 10.0.
CodeMeter של
Wibu-Systems נמצא בשימוש של יישומים תעשייתיים קריטיים בשווקים כגון פרמצבטיקה, רכב, ייצור ועוד. זהו רכיב צד שלישי בתוכנה, שנמצאת בשימוש רבים מספקי ה-
ICS המובילים, ובהתאם בשוק רחב של משתמשים בתעשייה. צוות החוקרים חשף, שעשרות חברות ישראליות נחשפו לחולשות אבטחה אלו, מאחר שהן עושות שימוש במערכות
ICS בהן מותקן
CodeMeter.
כל מכשיר או יישום תוכנה בתחום ה-
ICS, שמוגן ע"י גרסה פגיעה של
CodeMeter, חשוף למגוון איומים כגון השבתת המכשיר, מתקפת
DDos, או הידבקות בנוזקות ותוכנות כופר, שעלולות גם לשמש בהמשך להעברת חולשות אחרות למערכת.
חולשות משמעותיות זוהו בתוכניות ההצפנה של
CodeMeter. ההצפנה היא תכונה מרכזית של
Wibu-Systems והיא משמשת להגנה מפני התעסקות במוצר, ביצוע פעולת הנדסה לאחור, פיראטיות ועוד.
החוקרים מצאו נקודות תורפה בתוכנית הרישוי
CodeMeter היכולות לשמש כדי לעקוף את החתימות הדיגיטליות המגנות על המוצר וכך לאפשר לתוקפים לשנות רישיונות קיימים, או לזייף רישיונות תקפים. רישיונות מזויפים אלה יכולים להישתל מרחוק באמצעות
JavaScript המתארח באתר שבשליטת התוקף. ניתן לפתות קורבנות לאתרים אלה באמצעות פישינג או התקפות הנדסיות חברתיות אחרות.
החוקרים,
שרון בריזינוב ו
טל קרן, שהובילו מחקר זה, גילו בעיות הצפנה גם בהגנה על פרוטוקול
CodeMeter הקנייני. הדבר יכול לאפשר לתוקפים לתקשר מרחוק עם כל מכשיר המריץ
CodeMeter ולהשתמש בקוד ללא ביצוע אימות.
בעקבות התערבות החברה,
Wibu-Systems תיקנו את החולשות בגרסה 7.10 של
CodeMeter, וכל הספקים, שמשתמשים בפתרון של החברה,
נקראו אף הם לבצע עדכונים באופן מידי.
המחקר המלא -
כאן.
צילום מסך המראה ניצול של אחת מ-6 החולשות שאותרו: