עולם האבטחה התעשייתית קיבל אמש (שלישי בלילה) עדכון חשוב ביותר, כאשר חוקרים מ-Team82 של קלארוטי ומ-JFrog, שתי חברות ישראליות, דיווחו כי מצאו 14 חולשות אבטחה חדשות ב-BusyBox, שזכתה לכינוי "האולר השווייצרי של מערכות לינוקס משובצות". BusyBox היא חבילת תוכנה של כלי עזר לסביבת Unix, הנמצאת בשימוש נרחב להרצת בקרי PLC נפוצים, ממשקי אדם-מכונה, ויחידות מסוף מרוחקות – אשר רבים מהם פועל על לינוקס.
החוקרים מ-Team82 של קלארוטי ומ-JFrog דיווחו על כל החולשות באופן פרטי ל-BusyBox, אשר נתנה מענה מהיר וחסמה את כולן בגרסה 1.34.0 ששוחררה ב-19 באוגוסט (מדובר בחולשות CVE-2021-42373 עד CVE-2021-42386).
לדברי החוקרים, חברות שלא יעדכנו לגרסה החדשה של BusyBox עלולות לחוות התקפות מניעת שירות (DoS) ובמקרים נדירים יותר, חולשות אבטחה מסוג זה עלולות להוביל גם לדליפות מידע והרצת קוד זדוני מרחוק.
לדוח המלא של חוקרי JFrog ו-Team82 של קלארוטי: https://claroty.com/2021/11/09/blog-research-unboxing-busybox-14-vulnerabilities-uncovered-by-claroty-jfrog/
אודות Claroty
Claroty (קלארוטי) היא החברה לאבטחת סייבר תעשייתי. קלארוטי זוכה לאמון מצד החברות הגדולות ביותר בעולם ומסייעת ללקוחותיה לנטר, לאבטח, ולנהל את נכסי ה-OT, IoT וה-IIoT שלהם. הפלטפורמה המקיפה של קלארוטי מתחברת בצורה חלקה עם התשתית והמערכות הקיימות של הלקוחות, ומספקת מגוון מלא של בקרות אבטחת סייבר תעשייתיות להשגת נראות, גילוי איומים, ניהול סיכונים וחולשות אבטחה, וגישה מרחוק מאובטחת – תוך הפחתה משמעותית של עלות הבעלות הכוללת (TCO). על אקוסיסטם השותפים הרחב של קלארוטי, נמנים ספקי האוטומציה התעשייתית המובילים בעולם. זרוע המחקר עטורת הפרסים של קלארוטי, Team82, נחשבת לקבוצת המחקר המובילה בעולם בתחום חקר חולשות אבטחה ב-ICS.
מטה החברה נמצא בניו יורק ויש לה נוכחות באירופה, באסיה-פסיפיק ובאמריקה הלטינית, ולקוחות בכל שבע היבשות. מאז שנוסדה בתל אביב בשנת 2015 על ידי Team8, הושקעו בחברה כ-235 מיליון דולרים. מנכ"ל החברה הוא יניב ורדי.
לאתר החברה: www.claroty.com