Team82, el departamento de investigación del especialista en ciberseguridad industrial Claroty, ahora pone a disposición de forma gratuita su herramienta de detección de pila EtherNet/IP ENIP & CIP Stack Detector a través de su repositorio de GitHub para cualquier persona interesada en detectar vulnerabilidades.
La herramienta puede ser utilizada por investigadores de seguridad cibernética, ingenieros de OT y operadores de plantas industriales para identificar y clasificar el código de pila ENIP de sus productos comerciales y de cosecha propia implementados. Esto les permite evaluar mejor su exposición a las vulnerabilidades recién descubiertas y luego priorizar las actualizaciones.
Evaluar vulnerabilidades: priorizar actualizaciones
Team82 ha implementado EtherNet/IP & CIP Stack Detector en el corazón de varios proyectos relacionados con ENIP, como la divulgación de una vulnerabilidad de desbordamiento de pila en noviembre de 499 en la pila ENIP 2020ES de Real Time Automation (RTA). Los operadores de sistemas a menudo tienen deficiencias para identificar los dispositivos afectados tan pronto como se identifica y publica una vulnerabilidad crítica de la pila ENIP: Con muchos productos no está claro qué componentes de software contienen, por ejemplo, las pilas de protocolo implementadas. Esto ahora se puede comprobar con la nueva herramienta.
Vulnerabilidades en dispositivos con pila ENIP
La herramienta se puede utilizar para analizar y eliminar vulnerabilidades o para identificar honeypots. Los operadores de planta pueden usar la herramienta para identificar dispositivos con una pila ENIP que se ven afectados por una vulnerabilidad de seguridad recién descubierta. Sin una lista de materiales de software (SBOM), los usuarios a menudo no conocen los componentes utilizados en los productos comerciales y pueden no darse cuenta de que se ven afectados por vulnerabilidades críticas. Esto complica las decisiones de administración de parches y también puede dejarlos vulnerables a las vulnerabilidades publicadas. La herramienta también es adecuada para clasificar los honeypots y optimizarlos para que los atacantes difícilmente puedan identificarlos como tales.
Más en Claroty.com
Acerca de Claroty Claroty, la empresa de ciberseguridad industrial, ayuda a sus clientes globales a descubrir, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se integra a la perfección con la infraestructura y los procesos existentes de los clientes y ofrece una amplia gama de controles de ciberseguridad industrial para transparencia, detección de amenazas, gestión de riesgos y vulnerabilidades y acceso remoto seguro, con un costo total de propiedad significativamente reducido.