Açık kaynak algılama aracı, Microsoft'un Mart 2023 yamasından önce DCOM'daki güvenlik açıklarını ortaya çıkarır. Kullanıcılar, ağlarının yeni Microsoft düzeltme eki tarafından kullanılamaz hale getirilen güvenli olmayan DCOM içerip içermediğini hızla belirleyebilir.
OTORIO, açık kaynaklı Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit'i yayımladı. Amaç, OT sistemlerini olası sorunlardan korumaktır. yaklaşan bir Microsoft yaması ile bağlantılı olarak. Çünkü Microsoft'un kendisi şöyle yazıyor: “14. Mart 2023, güçlendirme değişiklikleri varsayılan olarak etkindir ve devre dışı bırakma seçeneği yoktur. Bu noktada, ortamınızdaki sıkılaştırma değişiklikleri ve uygulamalarıyla ilgili tüm uyumluluk sorunlarını çözmeniz gerekir."
Microsoft geçişlerinden önce kontrol edin
Bağımsız, açık kaynaklı araç seti, herhangi bir kuruluş tarafından zayıf DCOM kimlik doğrulama uygulamalarını tespit etmek ve geçici çözümler sağlamak için kullanılabilir. OTORIO RAM² kullanıcıları ayrıca Safe Active Query'deki yeni bir uyarıya otomatik olarak erişerek ağ genelinde algılamaya olanak tanır.
OPC Veri Erişimi (OPC DA) protokolü, programlanabilir mantık denetleyicisi (PLC) ile OT ağlarındaki yazılım arasında gerçek zamanlı veri iletişimini sağlamak için 1995 yılında tanıtıldı. Ancak OPC DA, güvenlik açıkları olan DCOM teknolojisine dayalıdır. 2008'de Microsoft, DCOM'a bağımlı olmayan OPC Unified Architecture (OPC UA) protokolünü tanıttı, ancak birçok endüstriyel şirket hala OPC DA kullanıyor.
Microsoft yaması aşamalı olarak geliyor
2021'de Microsoft, DCOM protokolündeki kritik bir güvenlik açığını kabul etti ve DCOM istemcileri ile sunucuları arasındaki kimlik doğrulamayı güçlendirmek için bir sağlamlaştırma yaması duyurdu. Hizmet kesintisini en aza indirmek için yama aşamalı olarak yayınlandı. İlk yama, DCOM'da zayıf kimlik doğrulama düzeylerinin sağlamlaştırılmasını etkinleştirme yeteneğini tanıttı, ancak varsayılan olarak devre dışı bırakıldı; devre dışı bırakma seçeneği ile varsayılan olarak ikinci zorlamalı güçlendirme; DCOM güçlendirme yamasının üçüncü sunumu, DCOM istemcilerinden gelen tüm anonim olmayan etkinleştirme isteklerini otomatik olarak artırmıştı; ve 14 Mart 2023'te Microsoft, güvenli olmayan DCOM'u etkinleştirme seçeneğini tamamen kaldıran yeni bir yama yayınlayacak.
Kodun bir sorunu var mı, yok mu?
OTORIO'nun DCOM Sağlamlaştırma Araç Seti ile kullanıcılar, ağlarının yeni yamanın kullanılamaz hale getireceği güvenli olmayan DCOM içerip içermediğini hızlı bir şekilde belirleyebilir. Ardından, kuruluşların OT cihazları üzerinde tam kontrol sahibi olmalarını sağlamak için düzeltme talimatları sağlar.
OTORIO'nun CTO'su ve kurucu ortağı Yair Attar, "Şirketlerin bir sorunları olup olmadığını anlamaları gerekiyor ve araç setimizin devreye girdiği yer burasıdır" diye açıklıyor. "Bir kuruluş Mart yamasını uygular ve ağındaki düğümler arasındaki kritik görünürlüğü ve iletişimi kaybederse, önemli mali kayıplara maruz kalabilir. Amacımız böyle bir felaketi önlemek” dedi.
RAM² OTORİO OT ortamında bulunan birden fazla veri kaynağını toplar ve analiz eder. Bunlar arasında ör. B. SCADA (Denetleyici Kontrol ve Veri Toplama), programlanabilir mantık denetleyicileri (SPS/PLC), dağıtılmış kontrol sistemleri (DCS), tarihsel veritabanları, teknik sistemler ve daha fazlası. Çözüm daha sonra güvenlik duruşunu değerlendirmek ve OT güvenlik tehditlerini belirleyip önceliklendirmek için bu analizi operasyonel bağlam, güvenlik açıkları ve risklerle zenginleştirir.
GitHub'daki OORIO aracına
OTORIO Hakkında OTORIO, proaktif dijital risk yönetimi için uçtan uca çözümler sunan bir OT (Operasyonel Teknoloji) güvenlik şirketidir. Bunlar, dünyanın dört bir yanındaki endüstriyel şirketlerin iş sürekliliğini sürdürmelerine ve devam eden operasyonlarını korumalarına yardımcı olur. OTORIO, kritik altyapı, akıllı ulaşım ve lojistik sistemleri ve endüstriyel üretim şirketleri için kapsamlı güvenlik riski değerlendirmesi, izleme ve yönetim çözümleri ve hizmetleri sağlar.