OT: ICEFALL

A Forescout nyilvánosságra hozott 56 sérülékenységet, tíz különböző gyártótól egységesen az OT:ICEFALL címszó alatt. A sérülékenységek eltérő súlyosságúak, de akad köztük hitelesítő adatok ellopását, távoli kódfuttatást és firmware-manipulációt lehetővé tévő sérülékenység is.

A Forescout fenyegetéselemző csapata a Vedere Labs szerint érintett az érintett gyártók közé tartozik az Emerson, a Honeywell, a Motorola, az Omron, a Yokogawa, a JTEKT, a Bently Nevada, a Phoenix Contact, a Siemens és egy 10. szállító, amelyet még nem hoztak nyilvánosságra.

Az OT:ICEFALL témája a nem biztonságos tervezés sérülékenység, ami még néha CVE számot sem kap. A jelentés szerint a probléma nem az, hogy ezek a hibák léteznek, hanem az ilyen hibákkal rendelkező technológia nagy része nincs ellenőrzve, felügyelve és a nem jelzik a sérülékenységi jelentések a velük kapcsolatos hibákat. Az ICS/OT rendszerint kritikus infrastruktúrában, gyártásban, egészségügyi ellátásban és más ipari környezetben, vagy akár épületvezérlésben található. Ezeket az eszközöket nem csak néhány évre, hanem gyakran évtizedekre tervezik, így az ilyen sérülékenységek, amelyeket még az üzemeltetők sem ismernek komoly kockázatokat jelentenek.

A jelentés több támadási forgatókönyvet is tartalmaz, amelyek ismertetik, hogy hogyan zavarhatják meg akár a földgázszállítást, a szélenergia-termelést és a különálló gyártási folyamatokat a kihasználásokkal. A sérülékenységek négy kategóriába sorolhatók: nem biztonságos mérnöki protokollok, nem biztonságos firmware-frissítések, távoli kódfuttatás natív funkciókon keresztül, valamint gyenge titkosítás, vagy hitelesítés.

FORRÁS