Team82, дослідницький відділ компанії Claroty, що спеціалізується на промисловій кібербезпеці, зараз безкоштовно надає свій власно розроблений інструмент виявлення стеків EtherNet/IP ENIP & CIP Stack Detector через репозиторій GitHub для всіх, хто зацікавлений у виявленні вразливостей.
Інструмент може використовуватися дослідниками кібербезпеки, інженерами OT та операторами промислових установок для ідентифікації та класифікації стекового коду ENIP їхніх розгорнутих комерційних і домашніх продуктів. Це дозволяє їм краще оцінити свою вразливість щодо нещодавно виявлених уразливостей, а потім визначити пріоритетність оновлень.
Оцініть уразливості – визначте пріоритетність оновлень
Команда Team82 розгорнула EtherNet/IP & CIP Stack Detector у центрі кількох проектів, пов’язаних з ENIP, наприклад, у листопаді 499 року було виявлено вразливість переповнення стеку в стеку 2020ES ENIP Real Time Automation (RTA). Подальші розкриття ясно показали, що системні оператори часто мають недоліки в ідентифікації уражених пристроїв, щойно виявлено та опубліковано критичну вразливість стеку ENIP: для багатьох продуктів незрозуміло, які програмні компоненти вони містять, наприклад, реалізовані стеки протоколів. Тепер це можна перевірити за допомогою нового інструменту.
Уразливості в пристроях зі стеком ENIP
Інструмент можна використовувати для аналізу та усунення вразливостей або виявлення приманок. Оператори установок можуть використовувати цей інструмент для ідентифікації пристроїв зі стеком ENIP, на які впливає нещодавно виявлена вразливість безпеки. Без списку матеріалів для програмного забезпечення (SBOM) користувачі часто не бачать компонентів, які використовуються в комерційних продуктах, і можуть не знати, що на них впливають критичні вразливості. Це ускладнює рішення щодо керування виправленнями та може також зробити їх уразливими до опублікованих уразливостей. Інструмент також підходить для класифікації приманок і їх оптимізації, щоб зловмисники навряд чи могли ідентифікувати їх як такі.
Більше на Claroty.com
Про Клароті Claroty, компанія промислової кібербезпеки, допомагає своїм глобальним клієнтам виявляти, захищати та керувати своїми активами OT, IoT та IIoT. Комплексна платформа компанії бездоганно інтегрується з існуючою інфраструктурою та процесами клієнтів і пропонує широкий спектр засобів контролю промислової кібербезпеки для прозорості, виявлення загроз, управління ризиками та вразливістю та безпечного віддаленого доступу – зі значно зниженою загальною вартістю володіння.