יום שני , נובמבר 18 2024
Home > נושאים בכותרות > אבטחה ו-Cyber > צוות המחקר Team82 בקלארוטי חושף:  חולשות אבטחת מידע מרובות ביחידות חלוקת כוח בתשתיות קריטיות

צוות המחקר Team82 בקלארוטי חושף:  חולשות אבטחת מידע מרובות ביחידות חלוקת כוח בתשתיות קריטיות

סכנה לכיבוי שרתים וציוד רשת הנמצאים בדטה סנטר ולשיבוש שירותים קריטיים על ידי ניתוק החשמל בצורה מרוחקת

אורי כץ, חוקר סייבר בחברת קלארוטי ומוביל המחקר

מחקר של צוות המחקר Team 82 בחברת אבטחת המידע למערכות סייבר-פיזיות (CPS) במגזרי התעשייה, הבריאות והמסחר, קלארוטי (Claroty), חושף חולשות אבטחה מרובות ביחידות חלוקת כוח (PDU) המתוקנות בארגונים מענפי התשתיות הקריטיות. ניצול מוצלח של החולשות הללו מאפשר לתוקפים לכבות שרתים וציוד רשת הנמצאים בדטה סנטר ומופעלים בדרך כלל כראוי על ידי יחידות הכוח, ולשבש שירותים קריטיים על ידי ניתוק החשמל. סכנת חשיפה בישראל בתחנות כוח, מים, מערכות בריאות ועוד.

עוד עולה כי חולשות האבטחה נמצאו ב-iBoot-PDU של חברת Dataprobe, יחידת חלוקת הכוח החכמה של החברה. יחידות אלו מותקנות בסביבות תעשייתיות, בדטה סנטר ואתרים בהם ספקי כוח נדרשים לשליטה מרחוק. חלק מהחולשות שנחשפו יכולות להוביל להרצת קוד מרחוק לא מאומת ב-iBoot-PDU, כלומר תוקף יוכל לנצל מרחוק את החולשות הללו באמצעות חיבור אינטרנט ישיר למכשיר או דרך הענן.

"המחקר מדגיש שיש צורך להעריך את הסיכון הנשקף מכל ההתקנים המחוברים בתוך הארגון" אמר אורי כץ, חוקר סייבר בחברת קלארוטי ומוביל המחקר. "אפילו יחידת חלוקת כוח תמימה המנוהלת מרחוק דרך האינטרנט או באמצעות פלטפורמת ניהול מבוססת ענן, יכולה לאפשר לתוקף נחוש לחדור לרשת ולשבש התקנים ושירותים חיוניים על ידי ניתוק חשמל למכשירים המחוברים אליה, ובהמשך לכל התקן אחר המחובר אליהם".

צוות Team82 הצליח לחשוף שבע חולשות בהתקנים של חברת Dataprobe. החברה תיקנה את חולשות האבטחה בעדכון האחרון של הגרסה. הצוות קורא לארגונים ישראליים מענפי התשתיות הקריטיות ליישם את התיקונים הללו ולעדכן את ההתקנים לגרסה 1.42.06162022. חברת Dataprobe גם ממליצה למשתמשים לבטל פיצ'רים, לדוגמה SNMP, telnet ו-HTTP, אם הם אינם בשימוש, כדי לצמצם את משטח התקיפה עבור חלק מהחולשות הללו.

למחקר המלא הקליקו כאן. מחקר זה הוא הרחבה של המחקר ההמקיף הקודם של Team82 בנושא חולשות בתחום הרשתות התפעוליות.

אודות קלארוטי

קלארוטי (Claroty) מאפשרת לארגונים ברחבי העולם לאבטח מערכות סייבר-פיזיות משולבות (Cyber-Physical Systems) בסביבה התעשייתית (OT), במגזר הבריאות (IoMT) ובמגזר הארגוני (IoT) – המהווים יחד את האינטרנט המורחב של הדברים (XIoT). הפלטפורמה המאוחדת של קלארוטי משתלבת עם תשתיות קיימות בארגונים ומספקת מגוון שלם של בקרות לגילוי נכסים, זיהוי וניהול סיכונים וחולשות אבטחה וגישה מאובטחת מרחוק.

קלארוטי מגובה על ידי חברות ההשקעה וספקי האוטומציה התעשייתית המובילים והגדולים בעולם, ויש לה מאות לקוחות ארגוניים באלפי אתרים ברחבי העולם.

מטה החברה נמצא בניו יורק, עם משרדים בישראל, אירופה, אסיה-פסיפיק ואמריקה הלטינית. מאז הקמתה בתל אביב בשנת 2015 על ידי Team8, הושקעו בחברה כ-635 מיליון דולרים. לאתר החברה: www.claroty.com

About מאיר עשת

Check Also

חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ את אספקת יישומי AI עבור ספקי שירותים וארגונים גדולים

 חברת F5 הכריזה על זמינותו של BIG-IP Next for Kubernetes , פתרון חדשני לאספקת יישומי …

נגישות