Team82, le département de recherche du spécialiste de la cybersécurité industrielle Claroty, met désormais à disposition gratuitement son outil de détection de pile EtherNet/IP ENIP & CIP Stack Detector via son référentiel GitHub à toute personne intéressée par la détection de vulnérabilités.
L'outil peut être utilisé par les chercheurs en cybersécurité, les ingénieurs OT et les exploitants d'installations industrielles pour identifier et classer le code de pile ENIP de leurs produits commerciaux et locaux déployés. Cela leur permet de mieux évaluer leur exposition aux vulnérabilités nouvellement découvertes, puis de hiérarchiser les mises à jour.
Évaluer les vulnérabilités - hiérarchiser les mises à jour
Team82 a déployé le détecteur de pile EtherNet/IP & CIP au cœur de plusieurs projets liés à l'ENIP, comme la divulgation en novembre 499 d'une vulnérabilité de débordement de pile dans la pile ENIP 2020ES de Real Time Automation (RTA). les opérateurs système ont souvent du mal à identifier les appareils concernés dès qu'une vulnérabilité critique de la pile ENIP a été identifiée et publiée : avec de nombreux produits, il n'est pas clair quels composants logiciels ils contiennent, par exemple les piles de protocoles implémentées. Cela peut maintenant être vérifié avec le nouvel outil.
Vulnérabilités dans les appareils avec pile ENIP
L'outil peut être utilisé pour analyser et éliminer les vulnérabilités ou pour identifier les pots de miel. Les opérateurs d'usine peuvent utiliser l'outil pour identifier les appareils avec une pile ENIP qui sont affectés par une vulnérabilité de sécurité récemment découverte. Sans nomenclature logicielle (SBOM), les utilisateurs sont souvent aveugles aux composants utilisés dans les produits commerciaux et peuvent ignorer qu'ils sont affectés par des vulnérabilités critiques. Cela complique les décisions de gestion des correctifs et peut également les rendre vulnérables aux vulnérabilités publiées. L'outil est également adapté pour classer les pots de miel et les optimiser afin que les attaquants puissent difficilement les identifier en tant que tels.
Plus sur Claroty.com
À propos de Claroty Claroty, la société de cybersécurité industrielle, aide ses clients mondiaux à découvrir, protéger et gérer leurs actifs OT, IoT et IIoT. La plate-forme complète de la société s'intègre de manière transparente à l'infrastructure et aux processus existants des clients et offre une large gamme de contrôles de cybersécurité industrielle pour la transparence, la détection des menaces, la gestion des risques et des vulnérabilités et l'accès à distance sécurisé - avec un coût total de possession considérablement réduit.