Lo strumento di rilevamento open source scopre le vulnerabilità in DCOM prima della patch di marzo 2023 di Microsoft. Gli utenti possono determinare rapidamente se le loro reti contengono DCOM non protetto reso inutilizzabile dalla nuova patch Microsoft.
OTORIO ha rilasciato il toolkit di hardening DCOM (DCOM) Microsoft open-source. L'obiettivo è quello di proteggere i sistemi OT da possibili problemi in connessione con una prossima patch Microsoft. Perché la stessa Microsoft scrive: “14. Marzo 2023, le modifiche alla protezione avanzata sono abilitate per impostazione predefinita senza alcuna opzione per disabilitarle. A questo punto, è necessario risolvere eventuali problemi di compatibilità con le modifiche di protezione avanzata e le applicazioni nel proprio ambiente."
Controlla prima che Microsoft cambi
Il toolkit autonomo e open source può essere utilizzato da qualsiasi organizzazione per rilevare applicazioni di autenticazione DCOM deboli e fornire soluzioni temporanee. Gli utenti OTORIO RAM² hanno anche accesso automatico a un nuovo avviso in Safe Active Query, consentendo il rilevamento attraverso la rete.
Il protocollo OPC Data Access (OPC DA) è stato introdotto nel 1995 per consentire la comunicazione di dati in tempo reale tra il controllore logico programmabile (PLC) e il software nelle reti OT. Tuttavia, OPC DA si basa sulla tecnologia DCOM, che presenta vulnerabilità di sicurezza. Nel 2008, Microsoft ha introdotto il protocollo OPC Unified Architecture (OPC UA) non dipendente da DCOM, ma molte aziende industriali utilizzano ancora OPC DA.
La patch Microsoft arriva in fasi
Nel 2021, Microsoft ha riconosciuto una vulnerabilità critica nel suo protocollo DCOM e ha annunciato una patch di rafforzamento per rafforzare l'autenticazione tra client e server DCOM. Per ridurre al minimo l'interruzione del servizio, la patch è stata rilasciata in più fasi. La prima patch ha introdotto la possibilità di abilitare la protezione avanzata dei livelli di autenticazione deboli in DCOM, ma è stata disabilitata per impostazione predefinita; il secondo hardening forzato di default con un'opzione per disabilitarlo; il terzo rollout della patch di hardening DCOM aveva aumentato automaticamente tutte le richieste di attivazione non anonime dai client DCOM; e il 14 marzo 2023, Microsoft rilascerà una nuova patch che rimuoverà del tutto l'opzione per abilitare DCOM non protetto.
Il codice ha un problema o no?
Con DCOM Hardening Toolkit di OTORIO, gli utenti possono determinare rapidamente se le loro reti contengono DCOM non protetto che la nuova patch renderà inutilizzabile. Fornisce quindi istruzioni di correzione per garantire che le organizzazioni mantengano il pieno controllo dei propri dispositivi OT.
"Le aziende devono capire se hanno un problema o meno, ed è qui che entra in gioco il nostro toolkit", spiega Yair Attar, CTO e co-fondatore di OTORIO. “Se un'organizzazione applica la patch di marzo e perde la visibilità critica e la comunicazione tra i nodi della sua rete, potrebbe incorrere in perdite finanziarie significative. Il nostro obiettivo è prevenire una simile catastrofe”.
RAM² di OTORIO raccoglie e analizza molteplici fonti di dati presenti nell'ambiente OT. Questi includono ad es. B. SCADA (Supervisory Control and Data Acquisition), controllori logici programmabili (SPS/PLC), sistemi di controllo distribuito (DCS), database storici, sistemi tecnici e altro. La soluzione arricchisce quindi questa analisi con il contesto operativo, le vulnerabilità e le esposizioni per valutare la posizione di sicurezza e identificare e dare priorità alle minacce alla sicurezza OT.
Vai allo strumento OORIO su GitHub
A proposito di OTORIO OTORIO è una società di sicurezza OT (Operational Technology) che fornisce soluzioni end-to-end per la gestione proattiva del rischio digitale. Questi aiutano le aziende industriali di tutto il mondo a mantenere la continuità aziendale e proteggere le operazioni in corso. OTORIO fornisce soluzioni e servizi completi di valutazione dei rischi per la sicurezza, monitoraggio e gestione per infrastrutture critiche, sistemi di trasporto e logistica intelligenti e aziende manifatturiere industriali.