נחשפו חולשות אבטחת מידע רבות במערכות תשתיות קריטיות
בישראל, סכנת החשיפה היא בתחנות כוח, מים, מערכות בריאות ועוד - כך לפי קלארוטי ● החוקרים ציינו שיש סכנה לכיבוי שרתים וציוד רשת שנמצאים בדטה סנטר ולשיבוש שירותים קריטיים - על ידי ניתוק החשמל מרחוק
נחשפו חולשות אבטחה מרובות ביחידות חלוקת כוח (PDU), שמותקנות בארגוני תשתיות קריטיות. ניצול מוצלח של החולשות הללו מאפשר לתוקפים לכבות שרתים וציוד רשת שנמצאים בדטה סנטר ומופעלים על ידי אותן יחידות כוח, וכך לשבש שירותים קריטיים באמצעות ניתוק החשמל. בישראל, סכנת החשיפה היא בתחנות כוח, מים, מערכות בריאות ועוד – כך לפי מחקר חדש של צוות המחקר Team82 בקלארוטי.
קלארוטי פועלת לאבטח מערכות סייבר-פיזיות משולבות (Cyber-Physical Systems) בסביבה התעשייתית (OT), במגזר הבריאות (IoMT) ובמגזר הארגוני (IoT). לדברי החוקרים, חולשות האבטחה נמצאו ב-iBoot-PDU – יחידת חלוקת הכוח החכמה של Dataprobe. יחידות אלה מותקנות בסביבות תעשייתיות, בדטה סנטר ובאתרים שבהם ספקי כוח נדרשים לשליטה מרחוק. חלק מהחולשות שנחשפו עלולות להוביל להרצת קוד מרחוק לא מאומת ב-iBoot-PDU, כלומר – תוקף יכול לנצל מרחוק את החולשות הללו, באמצעות חיבור אינטרנט ישיר למכשיר או דרך הענן.
"המחקר מדגיש את הצורך להעריך את הסיכון הנשקף מכל ההתקנים המחוברים בתוך הארגון", אמר אורי כץ, חוקר סייבר בקלארוטי ומוביל המחקר. "אפילו יחידת חלוקת כוח תמימה, שמנוהלת מרחוק דרך האינטרנט או באמצעות פלטפורמת ניהול מבוססת ענן, עלולה לאפשר לתוקף נחוש לחדור לרשת ולשבש התקנים ושירותים חיוניים. זאת, על ידי ניתוק חשמל למכשירים המחוברים אליה, ובהמשך – לכל התקן אחר המחובר אליהם".
חוקרי Team82 חשפו שבע חולשות בהתקנים של Dataprobe. החברה תיקנה את חולשות האבטחה בעדכון האחרון של הגרסה. הצוות קורא לארגונים ישראליים מענפי התשתיות הקריטיות ליישם את התיקונים הללו ולעדכן את ההתקנים לגרסה 1.42.06162022. אנשי האבטחה של Dataprobe אף המליצו למשתמשים לבטל רכיבים, לדוגמה SNMP ,telnet ו-HTTP – אם הם לא בשימוש. זאת, כדי לצמצם את משטח התקיפה עבור חלק מהחולשות הללו.
ילד בן 16, שרק עכשיו התחיל יכול לתת מסקנות כאלה...