Az OT-ban is használt Windows CE OS sérülékenységei (2.rész)

Editors' PickICS

A Claroty kutatási részlege, a Team82 új eredményeket tett közzé, mely szerint biztonsági kockázatokat tártak fel a Windows CE operációs rendszerben, amelyet széles körben használnak ipari és beágyazott rendszerekben, például HMI (Human Machine Interface) panelekben, automatákban és autók infotainment rendszerében. Tekintettel a Windows CE kritikus ipari környezetekben való jelenlétére, a Team82 alapos elemzést végzett a rendszer architektúrájáról, és olyan sérülékenységeket azonosított, amelyek lehetővé teszik a támadók számára, hogy kihasználják ezt a régi operációs rendszert futtató eszközöket.

A Windows CE operációs rendszert vizsgáló négyrészes kutatási blogsorozat első részében a Team82 kutatói mélyrehatóan bemutatták a Windows CE szerepét az ICS és a SCADA környezetekben, és jelentős biztonsági kihívásokat tártak fel a HMI-panelek és a beágyazott alkalmazások terén. Emellett a csapat több olyan támadási vektort is azonosított, amelyek jogosulatlan hozzáférést vagy távoli kódfuttatást tesznek lehetővé a Windows CE-alapú rendszereken. Lépésről lépésre bemutatták, hogy a támadók hogyan manipulálhatják az alkalmazások viselkedését a natív Windows CE fejlesztési keretrendszerek sérülékenységeit kihasználva.

A blogsorozat második részében a Claroty kutatói a Windows CE debugging részleteit elemzik. Az 1. részben leírt Windows CE alkalmazás fejlesztése során szüksége volt a kutatóknak volt a hibakeresés képességére, amihez a Visual Studio 2005-öt használták, és úgy döntöttek, hogy mélyebben beleássák magukat az alkalmazásfejlesztés ezen aspektusába. A kutatás során két érdekes saját fejlesztésű vezérlési és hibakeresési protokollt azonosítottak. Ebben a blogban szeretnénk megosztani a kutatási folyamatunkat, amelyet később egyéni kutatási segédprogramok készítéséhez használtunk fel.

Forrás