IO 189 BUSINESS SECURITY

More documents

Recommendations

Info

Kompanija Kaspersky Lab otkrila kritične ranjivosti u popularnom industrijskom protokolu, rešenja mnogih proizvođača nebezbedna Tim kompanje Kaspersky Lab za hitno reagovanje na pitanja računarske bezbednosti u oblasti sistema za industrijsku kontrolu (ICS CERT) analizirao je protokol za povezivanje objekata i ugradnju kontrole procesa unificiranom automatizacijom (OPC UA - Object Linking and Embedding for Process Control Unified Automation), koji je projektovan za bezbedan prenos podataka između servera i klijenata u okviru industrijskih sistema, uključujući ključnu infrastrukturu. Analiza je otkrila 17 prethodno nepoznatih ranjivosti u okviru implementacije protokola, koje su dovele do DoS (Denial of Service) napada, kao i do daljinskih izvršenja koda. Pored toga, nekoliko mana je pronađeno i u komercijalnim rešenjima zasnovanim na protokolu. Sve ranjivosti su prijavljene developerima i sanirane do kraja marta 2018. OPC UA je industrijski protokol koji je razvila i na tržište izbacila OPC fondacija 2006. godine kako bi obezbedila pouzdan i bezbedan prenos podataka između više sistema na nekoj industrijskoj mreži. Njega u velikoj meri upotrebljavaju svi najveći proizvođači u modernim industrijskim postrojenjima čije su delatnosti proizvodnja, naftna industrija, farmacija i mnoge druge. Sve veći broj industrijskih preduzeća instalira ovaj protokol za komunikaciju u automatizovanim procesima kontrole i telemetrije, kao i procesima monitoringa i telekontole sistema, što im omogućava da ujedine svoje procese upravljanja. Protokol se takođe koristi za industrijski internet stvari (IIoT) i kod komponenti za pametne gradove, koji sve više privlače pažnju hakera. Internet ogledalo - specijalno izdanje Business Security
Eksperti ICS CERT tima kompanije Kaspersky Lab su analizirali arhitekturu OPC UA protokola i njegova rešenja. Oni su ispitali njegov otvoren kod (dostupan na GitHubu), uključujući i uzorak servera, i otkrili da su postojeće implementacije protokola sadržale u sebi greške vezane za projektovanje i pisanje koda. Ove greške ne bi smele da budu prisutne u ovako široko rasprostranjenom infrastrukturnom softveru od ključnog značaja. Sve u svemu, 17 prethodno nepoznatih ranjivosti u rešenjima OPC fondacije je identifikovano i prijavljeno developerima, koji su ih sanirali na odgovarajući način. Takođe, ICS CERT tim kompanije Kaspersky Lab analizirao je softver koji su razvila treća lica u skladu sa ovim industrijskim protokolom, uključujući rešenja koja su razvili vodeći prodavci u okviru industrije. U većini slučajeva, oni su otkrili da su mane izazvane time što developeri nisu pravilno koristili neke od funkcija za implementaciju protokola. U drugim slučajevima, ranjivosti su bile posledica neispravnih modifikacija izvršenih nad infrastrukturom protokola. S toga, eksperti su otkrili nebezbednu implementaciju funkcija u okviru komercijalnih rešenja, uprkos činjenici da originalna implementacija OPC fondacije nije sadržala ove greške. Ovo je rezultovalo time da su takve modifikacije logike protokola, koje su načinili prodavci iz nepoznatih razloga, dovele do stvaranja rizičnih funkcionalnosti. Sve ranjivosti pronađene u implementacijama OPC UA protokola mogle bi da izazovu veliku štetu u okviru industrije. Sa jedne strane, postojao je rizik javljanja problema sa DoS napadima, koji bi mogli da predstavljaju ozbiljnu o pa s n o s t p o i n d u s t r i j s ke s i - steme ometajući ili potpuno prekidajući industrijske procese. Sa druge strane, ostavljen je prostor za daljinsko izvršenje koda, što omogućava napadačima da šalju bilo kakvu vrstu serverskih komandi kako bi kontrolisali industrijske procese ili nastavili svoj upad na mrežu. „Veoma često developeri softvera imaju previše poverenja u industrijske protokole, i p r i m e n j u j u tu tehnologiju u okviru svojih rešenja bez testiranja koda bezbednosnim proverama. S toga, ranjivosti koje su navedene u korišćenom primeru mogu da utiču na cele linije rešenja, tako da je izuzetno važno da prodavci posebno obrate pažnju na ovakve široko dostupne tehnologije. Štaviše, oni ne bi trebalo da budu zaslepljeni idejom da mogu sami da projektuju svoj softver. Mnogi misle da ovo može biti efikasnije i bezbednije od postojećeg softvera, ali čak i noviji softver može sadržati u sebi brojne ranjivosti“, istakao je Sergej Teminkov (Sergey Teminkov), viši bezbednosni istraživač u ICS CERT timu kompanije Kaspersky Lab. Preporuka Kompanija Kaspersky Lab preporučuje organizacijama da: • posebno obrate pažnju na bezbednosne provere i testiranje kao neophodne korake tokom procesa razvoja aplikacije, kao i da se ne oslanjaju u potpunosti na protokole, • sporovode provere i testiranje na penetracije kako bi otkrili ranjivosti, • izoluju procese razvoja softvera, tako da u slučaju hakovanja određene aplikacije, napadači ipak ne mogu dobiti pristup mreži. Io Opširnije o OPC UA bezbednosnoj analizi na sajtu ICS CERT tima kompanije Kaspersky Lab. Internet ogledalo - specijalno izdanje Business Security
Page 1 and 2: SPECIJALNO IZDANJE Business Securit
Page 3 and 4: Impressum Internet ogledalo Izdava
Page 5 and 6: Mark Child, CEE Security Research L
Page 7 and 8: nosti i skalabilnosti. I pored toga
Page 9 and 10: Ocenjivanje i posmatranje bezbednos
Page 11 and 12: Generacije sajber napada • Genera
Page 13 and 14: zatvara bezbednosne praznine. Check
Page 15 and 16: Internet ogledalo - specijalno izda
Page 17 and 18: mnoštvo sandboxova i algoritama ra
Page 19 and 20: MIKRO DATA CENTAR POUZDANO I EFIKAS
Page 21 and 22: S obzirom da obrada kriptovanog sao
Page 23 and 24: Dodatni problem predstavlja bezbedn
Page 25 and 26: Slika 5. F5 Intercept sistem Ovo re
Page 27 and 28: akteri kako u sajber kriminalu tako
Page 29 and 30: ciju, zašto ona traži vašu dozvo
Page 31: distribuciju ili brojne državne en
Page 35 and 36: Način funkcionisanja Raspodela eks
Page 37 and 38: • 282.807.433 jedinstvena URL-a s
Page 39 and 40: zabranjuju upotrebu ovih uređaja,
Page 41 and 42: enkripcija se nameće kao obavezna
Page 43 and 44: može značajno „iznutra“ unapr
Page 45 and 46: znatno brži. SSD tehnologija tako
Page 47 and 48: Tehnološkog sporazuma o sajber bez
Page 49 and 50: kroz vlasničke tehnologije i tehno
Page 51 and 52: smo bezbedni, imamo antivirus“, i
Page 53 and 54: 5. USB uređaji - Blokira širenje
Page 55 and 56: Oko 95% sajber napada ima veze sa l
Page 57 and 58: phishingu. Kada zaposleni klikne na
Page 59 and 60: kompanije bogate podacima se obilat
Page 61 and 62: Mogućnosti koje pruža ekonomija p
Page 63 and 64: transformacione tehnologije - koji
Page 65 and 66: Kada se priča o SAP Leonardu, prav
Page 67 and 68: U ovom primeru su iskorišćene SA
Page 69 and 70: EcoStruxure objedinjuje naše povez
Page 71 and 72: uređaja i 2 miliona senzora. Povra
Page 73 and 74: javni i privatni cloud, kolocirane
Page 75 and 76: paciteta i vreme rada (uptime) post
Page 77 and 78: „Odabir pravog partnera za rešav
Page 79 and 80: „Sophos je godinama lider u kvadr
Page 81 and 82: Drugo, što je dublja i šira organ
Page 83 and 84:
saniji, dok point proizvodi koji su
Page 85 and 86:
Metode i motivi DDoS (Distributed D
Page 87 and 88:
Besplatno testiranje Za sve potenci
Page 89 and 90:
Kompanija Veracomp će kroz ovaj ug
Page 91 and 92:
U osnovnom obliku GSLB koristi DNS-
Page 93 and 94:
se iz grupe servera bira najoptimal
Page 95 and 96:
USB). S novom nadogradnjom, osim Vi
Page 97 and 98:
SPECIJALNO IZDANJE ISSN 1821 - 4169
show all

IO 189 BUSINESS SECURITY

Create successful ePaper yourself

Delete template?

Save as template?