La herramienta de detección de código abierto descubre vulnerabilidades en DCOM antes del parche de marzo de 2023 de Microsoft. Los usuarios pueden determinar rápidamente si sus redes contienen DCOM no seguro que el nuevo parche de Microsoft ha dejado inutilizable.
OTORIO ha lanzado el kit de herramientas de endurecimiento del modelo de objetos de componentes distribuidos (DCOM) de código abierto de Microsoft. El objetivo es proteger los sistemas OT de posibles problemas en relación con un próximo parche de Microsoft. Porque Microsoft mismo escribe: “14. Marzo de 2023, los cambios de endurecimiento están habilitados de forma predeterminada sin opción para deshabilitarlos. En este punto, debe resolver cualquier problema de compatibilidad con los cambios de refuerzo y las aplicaciones en su entorno".
Comprobar antes de que Microsoft cambie
Cualquier organización puede utilizar el kit de herramientas independiente de código abierto para detectar aplicaciones de autenticación DCOM débiles y proporcionar soluciones temporales. Los usuarios de OTORIO RAM² también tienen acceso automático a una nueva alerta en Safe Active Query, lo que permite la detección en toda la red.
El protocolo OPC Data Access (OPC DA) se introdujo en 1995 para permitir la comunicación de datos en tiempo real entre el controlador lógico programable (PLC) y el software en redes OT. Sin embargo, OPC DA se basa en la tecnología DCOM, que tiene vulnerabilidades de seguridad. En 2008, Microsoft introdujo el protocolo OPC Unified Architecture (OPC UA) no dependiente de DCOM, pero muchas empresas industriales todavía usan OPC DA.
El parche de Microsoft viene en fases
En 2021, Microsoft reconoció una vulnerabilidad crítica en su protocolo DCOM y anunció un parche de refuerzo para fortalecer la autenticación entre clientes y servidores DCOM. Para minimizar la interrupción del servicio, el parche se lanzó en fases. El primer parche introdujo la capacidad de habilitar el endurecimiento de los niveles de autenticación débiles en DCOM, pero estaba deshabilitado de forma predeterminada; el segundo endurecimiento forzado por defecto con una opción para desactivarlo; el tercer lanzamiento del parche de refuerzo de DCOM aumentó automáticamente todas las solicitudes de activación no anónimas de los clientes de DCOM; y el 14 de marzo de 2023, Microsoft emitirá un nuevo parche que eliminará por completo la opción para habilitar DCOM no seguro.
¿El código tiene un problema o no?
Con el DCOM Hardening Toolkit de OTORIO, los usuarios pueden determinar rápidamente si sus redes contienen DCOM no seguro que el nuevo parche dejará inutilizable. Luego proporciona instrucciones de remediación para garantizar que las organizaciones mantengan el control total de sus dispositivos OT.
"Las empresas necesitan comprender si tienen un problema o no, y ahí es donde entra en juego nuestro conjunto de herramientas", explica Yair Attar, CTO y cofundador de OTORIO. “Si una organización aplica el parche de marzo y pierde visibilidad crítica y comunicación entre los nodos de su red, podría incurrir en pérdidas financieras significativas. Nuestro objetivo es prevenir tal catástrofe”.
RAM² de OTORIO recopila y analiza múltiples fuentes de datos presentes en el entorno OT. Estos incluyen, p. B. SCADA (Control de Supervisión y Adquisición de Datos), controladores lógicos programables (SPS/PLC), sistemas de control distribuido (DCS), bases de datos históricas, sistemas técnicos y más. Luego, la solución enriquece este análisis con el contexto operativo, las vulnerabilidades y las exposiciones para evaluar la postura de seguridad e identificar y priorizar las amenazas de seguridad de OT.
Vaya a la herramienta OORIO en GitHub
Sobre OTORIO OTORIO es una empresa de seguridad de OT (tecnología operativa) que ofrece soluciones integrales para la gestión proactiva de riesgos digitales. Estos ayudan a las empresas industriales de todo el mundo a mantener la continuidad del negocio y proteger las operaciones en curso. OTORIO proporciona soluciones y servicios integrales de evaluación, monitoreo y gestión de riesgos de seguridad para infraestructura crítica, sistemas inteligentes de transporte y logística y empresas de fabricación industrial.