נחשפו 5 חולשות אבטחה בתוכנה מרכזית של ג'נרל אלקטריק
מאת:
מערכת Telecom News,
22.1.23
, 15:19
התוכנה מותקנת בשרתים במפעלי תעשייה בארץ. חולשות האבטחה מאפשרות לתוקפים לשנות נתונים, לפגוע בציוד, לסכן עובדים ולגרום לשיבושים משמעותיים בתהליכי הייצור והאספקה.
חוקרי
Team82 בחברת אבטחת המידע למערכות סייבר-פיזיות ק
לארוטי (Claroty), חשפו 5 חולשות אבטחה ברות ניצול בתוכנת
Historian של חברת ג'נרל אלקטריק, שמותקנת בשרתים של חברות שונות במפעלי תעשייה בארץ ובעולם. התוכנה בה נמצאו החולשות,
GE Proficy Historian, אוספת מידע ממערכות הבקרה במפעלים, ומתעדת מידע קריטי בתהליך הייצור.
במחקר שפורסם בימים אלה, מצאו החוקרים, שחולשות האבטחה בתוכנה זאת מאפשרות לתוקפים לגשת לשרתים תוך עקיפת מערכות האימות, להפעיל קוד מרחוק ולגרום לקריסתם. בשל כך, שהתוכנה חולקת מידע עם מערכות ארגוניות, היא מהווה ציר אטרקטיבי באמצעותו יכולים התוקפים לעבור מרשת מערכות המידע לרשת התפעולית, לשנות נתונים, לפגוע בציוד ובחיי אדם ולגרום לשיבושים משמעותיים בתהליכי הייצור והאספקה.
החוקרים מצאו 5 חולשות אבטחה ב-
GE Proficy Historian בעלות ציון
CVSS v3 מצטבר של 9.8. החולשות נמצאו ב-
GE Proficy Historian בגרסה 7.0 ואילך.
חברת ג'נרל אלקטריק תיקנה את חולשות האבטחה גם בתוכנת
GE Proficy Historian 2023 ששוחררה לאחרונה לשוק.
משתמשים נקראים לוודא, שהתוכנה שלהם מעודכנת ולבצע שדרוגים כדי להיות מוגנים מפני התקפות מרחוק.
למידע נוסף ניתן לגשת להודעת האבטחה של
ICS-CERT.
אורי כץ, (בתמונה משמאל), חוקר סייבר ב-
Team82 בחברת קלארוטי: "לתוכנת ה-
Historian תפקיד מרכזי בשיפור היעילות התפעולית, שכן היא משחקת תפקיד בעיבוד וניתוח המידע הנאסף מפס הייצור. תוקפים, שמנצלים חולשות אבטחה בשרתים בהם מותקנת התוכנה, יכולים לאסוף מודיעין, להשתמש בגישה שלהם למטרת רווח כספי, לשבש תהליכים אוטומטיים ע"י שינוי או מחיקת נתונים, לפגוע בציוד ואף לסכן עובדים".
עדכון 23.1.23: הודעת מערך הסייבר הלאומי בנושא -
כאן.
