EN
EN

Endüstriyel VPN Uygulamalarında Kritik Zafiyet

11 Ağustos 2020


Siber güvenlik araştırmacıları, operasyonel teknoloji (OT) ağlarına uzaktan erişim sağlamak için kullanılan endüstriyel VPN uygulamalarında bilgisayar korsanlarının verilerin üzerine yazmasına, kötü niyetli kod çalıştırmasına ve endüstriyel kontrol sistemlerini (ICS) tehlikeye atmasına izin verebilecek kritik güvenlik açıklarını keşfettiler.

vpn sunucusunu hacklemek

Claroty endüstriyel siber güvenlik şirketi tarafından yayınlanan yeni bir rapor, Secomea GateManager M2M Server, Moxa EDR-G902 ve EDR-G903 ve HMS Networks eWon'un eCatcher VPN istemcisi dahil olmak üzere kurumsal düzeyde VPN kurulumlarında çok sayıda ciddi güvenlik açıklarını gösteriyor.

Bu savunmasız ürünler, programlanabilir mantık denetleyicileri (PLC'ler) ve giriş / çıkış aygıtları dahil ICS ve saha cihazlarına uzaktan erişmek, bakımını yapmak ve izlemek için petrol, gaz, su hizmetleri ve elektrik hizmetleri gibi sahaya dayalı endüstrilerde yaygın olarak kullanılmaktadır.

Claroty araştırmacılarına göre, bu güvenlik açıklarının başarılı bir şekilde kullanılması, kimliği doğrulanmamış bir saldırganın ICS cihazlarına doğrudan erişimini sağlayabilir ve potansiyel olarak bazı fiziksel hasara neden olabilir.

Araştırmacılar, Secomean's GateManager'da verilerin üzerine yazılmasına, rastgele kod çalıştırılmasına, DoS’a, komutların kök olarak çalıştırılmasına ve zayıf parola kullanım nedeniyle kullanıcı parolalarının alınmasına olanak tanıyan kritik bir güvenlik açığı dahil olmak üzere birden çok güvenlik açığını ortaya çıkardı. CVE-2020-14500 olarak tanımlanan kritik kusur, Secomea uzaktan erişim çözümündeki ana yönlendirme örneği olan GateManager bileşenini etkiler. Kusur, istemci tarafından sağlanan bazı HTTP istek başlıklarının yanlış işlenmesi nedeniyle oluşur. Bu kusur uzaktan kod yürütülmesi için herhangi bir kimlik doğrulaması gerektirmeden kullanılabilir; bu, bir müşterinin dahili ağına tam erişimin yanı sıra VPN üzerinden geçen tüm trafiğin şifresini çözme yeteneği ile sonuçlanabilir.

Moxa EDR-G902 ve EDR-G903 endüstriyel VPN sunucularında, sistem web sunucusunda yalnızca özel olarak hazırlanmış bir HTTP isteği göndererek tetiklenebilen yığın tabanlı bir arabellek taşma hatası (CVE-2020-14511) keşfedildi.

Claroty araştırmacıları, eWon VPN cihazına bağlanan tescilli bir VPN istemcisi olan HMS Networks'ün eCatcher'ı da test ettiler kritik yığın tabanlı arabellek taşmasına (CVE-2020-14498) karşı savunmasız olduğunu buldular.

Bir saldırganın yapması gereken tek şey, kurbanları kötü niyetli bir web sitesini ziyaret etmeleri için kandırmak veya eCatcher'daki kusuru tetikleyen özel olarak hazırlanmış bir HTML öğesi içeren kötü amaçlı bir e-postayı açmak ve sonunda saldırganların hedeflenen makinenin tam kontrolünü ele geçirmesine izin vermektir.

Her üç satıcı da güvenlik açıklarından haberdar edildi ve ürünlerinin açıklarını kapatan güvenlik düzeltmelerini yayınlamak için hızlı bir şekilde yanıt verdi.

Secomea kullanıcılarının ürünlerini yeni çıkan GateManager sürümleri 9.2c / 9.2i'ye güncellemeleri tavsiye edilir, Moxa kullanıcılarının EDR-G902 serisi ve EDR-G903 için mevcut donanım yazılımı güncellemelerini uygulayarak EDR-G902 / 3'ü sürüm v5.5'e güncellemeleri gerekir. serisi ve HMS Networks kullanıcılarının eCatcher'ı Sürüm 6.5.5'e veya daha sonraki bir sürüme güncellemeleri tavsiye edilir.

Secomea kullanıcılarının ürünlerini yeni çıkan GateManager sürümleri 9.2c / 9.2i'ye güncellemeleri önerilir.  Moxa kullanıcılarının EDR-G902 serisi ve EDR-G903 için mevcut olan ürün yazılımı güncellemelerini uygulayarak EDR-G902 / 3'ü sürüm v5.5'e güncellemeleri gerekir.  HMS Networks kullanıcılarının eCatcher'ı Sürüm 6.5.5 veya üzerine güncellemeleri önerilir.

Kaynak: Endüstriyel VPN Uygulamalarında Kritik Zafiyet

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog