L'outil de détection open source découvre des vulnérabilités dans DCOM avant le correctif de mars 2023 de Microsoft. Les utilisateurs peuvent déterminer rapidement si leurs réseaux contiennent du DCOM non sécurisé rendu inutilisable par le nouveau correctif Microsoft.
OTORIO a publié la boîte à outils de durcissement open-source Microsoft Distributed Component Object Model (DCOM). L'objectif est de protéger les systèmes OT contre d'éventuels problèmes dans le cadre d'un prochain patch Microsoft. Parce que Microsoft lui-même écrit : « 14. Mars 2023, les modifications de renforcement sont activées par défaut sans possibilité de les désactiver. À ce stade, vous devez résoudre tous les problèmes de compatibilité avec les modifications de renforcement et les applications de votre environnement."
Vérifier avant que Microsoft ne bascule
La boîte à outils autonome et open source peut être utilisée par n'importe quelle organisation pour détecter les applications d'authentification DCOM faibles et fournir des solutions de contournement temporaires. Les utilisateurs d'OTORIO RAM² ont également un accès automatique à une nouvelle alerte dans Safe Active Query, permettant la détection sur le réseau.
Le protocole OPC Data Access (OPC DA) a été introduit en 1995 pour permettre la communication de données en temps réel entre le contrôleur logique programmable (PLC) et le logiciel dans les réseaux OT. Cependant, OPC DA est basé sur la technologie DCOM, qui présente des failles de sécurité. En 2008, Microsoft a introduit le protocole OPC Unified Architecture (OPC UA) non dépendant de DCOM, mais de nombreuses entreprises industrielles utilisent encore OPC DA.
Le correctif Microsoft se déroule en plusieurs phases
En 2021, Microsoft a reconnu une vulnérabilité critique dans son protocole DCOM et a annoncé un correctif de durcissement pour renforcer l'authentification entre les clients et les serveurs DCOM. Pour minimiser les interruptions de service, le correctif a été publié par phases. Le premier correctif a introduit la possibilité d'activer le renforcement des niveaux d'authentification faibles dans DCOM, mais a été désactivé par défaut ; le second durcissement forcé par défaut avec une option pour le désactiver ; le troisième déploiement du correctif de renforcement DCOM avait automatiquement augmenté toutes les demandes d'activation non anonymes des clients DCOM ; et le 14 mars 2023, Microsoft publiera un nouveau correctif qui supprimera l'option permettant d'activer complètement DCOM non sécurisé.
Le code a-t-il un problème ou pas ?
Avec la boîte à outils de durcissement DCOM d'OTORIO, les utilisateurs peuvent déterminer rapidement si leurs réseaux contiennent un DCOM non sécurisé que le nouveau correctif rendra inutilisable. Il fournit ensuite des instructions de correction pour s'assurer que les organisations gardent le contrôle total de leurs appareils OT.
"Les entreprises doivent comprendre si elles ont un problème ou non, et c'est là que notre boîte à outils entre en jeu", explique Yair Attar, CTO et co-fondateur d'OTORIO. « Si une organisation applique le correctif de mars et perd la visibilité et la communication critiques entre les nœuds de son réseau, elle pourrait subir des pertes financières importantes. Notre objectif est d'empêcher une telle catastrophe.
RAM² de OTORIO collecte et analyse plusieurs sources de données présentes dans l'environnement OT. Ceux-ci incluent par ex. B. SCADA (contrôle de supervision et acquisition de données), contrôleurs logiques programmables (SPS/PLC), systèmes de contrôle distribués (DCS), bases de données historiques, systèmes techniques et plus encore. La solution enrichit ensuite cette analyse avec le contexte opérationnel, les vulnérabilités et les expositions pour évaluer la posture de sécurité et identifier et hiérarchiser les menaces de sécurité OT.
Accédez à l'outil OORIO sur GitHub
À propos d'OTORIO OTORIO est une société de sécurité OT (Operational Technology) fournissant des solutions de bout en bout pour une gestion proactive des risques numériques. Ceux-ci aident les entreprises industrielles du monde entier à maintenir la continuité de leurs activités et à protéger les opérations en cours. OTORIO fournit des solutions et des services complets d'évaluation, de surveillance et de gestion des risques de sécurité pour les infrastructures critiques, les systèmes de transport et de logistique intelligents et les entreprises de fabrication industrielle.