Όπως ανάφερε η εταιρεία βιομηχανικής ασφάλειας στον κυβερνοχώρο Claroty, ορισμένες ευπάθειες που ανακαλύφθηκαν στο CodeMeter, ένα δημοφιλές προϊόν αδειοδότησης και DRM που δημιουργήθηκε από την γερμανική Wibu-Systems, μπορεί να εκθέσει βιομηχανικά συστήματα σε απομακρυσμένες επιθέσεις.
Το CodeMeter έχει σχεδιαστεί για να προστατεύει το λογισμικό από πειρατεία και reverse engineering, προσφέροντας δυνατότητες διαχείρισης αδειών χρήσης, ενώ περιλαμβάνει και δυνατότητες ασφαλείας που παρέχουν προστασία έναντι παραβίασης και άλλων επιθέσεων.
Το CodeMeter μπορεί να βρει πολλές εφαρμογές, αλλά συχνά υπάρχει σε βιομηχανικά προϊόντα, συμπεριλαμβανομένων βιομηχανικών υπολογιστών, συσκευών IIoT και ελεγκτών. Θεωρείται διάδοχος του WibuKey, ενός παλιότερου προϊόντος που στο παρελθόν είχε εκθέσει βιομηχανικά προϊόντα της Siemens και άλλων πωλητών σε επιθέσεις λόγω της ύπαρξης σοβαρών τρωτών σημείων.
Οι ερευνητές της Claroty, ανακάλυψαν έξι ευπάθειες στο CodeMeter, ορισμένες από τις οποίες θα μπορούσαν να αξιοποιηθούν για να ξεκινήσουν επιθέσεις εναντίον βιομηχανικών συστημάτων ελέγχου (ICS). Δύο από αυτές τις ευπάθειες έχουν χαρακτηριστεί ως κρίσιμες, ενώ οι υπόλοιπες θεωρούνται υψηλής σοβαρότητας.
Αστεροειδής χτύπησε τη Γη λίγες ώρες μετά τον εντοπισμό του
Google: Ανίχνευση απατών-κλήσεων και κακόβουλων apps μέσω AI
Ο Elon Musk εντάχθηκε στην κυβέρνηση Trump
Η Claroty ανέφερε τα ευρήματά της στον προμηθευτή τον Φεβρουάριο και τον Απρίλιο του 2019, ο οποίος στη συνέχει κυκλοφόρησε ενημερώσεις μέσα στο 2019, που επιδιόρθωσαν ορισμένες από τις ευπάθειες.
Οι ερευνητές ανακάλυψαν διάφορους τύπους ελαττωμάτων στο CodeMeter, συμπεριλαμβανομένων σφαλμάτων διαφθοράς μνήμης και κρυπτογραφικών ελαττωμάτων που μπορούν να αξιοποιηθούν για την τροποποίηση ή τη δημιουργία αρχείων αδειών.
Σε ένα σενάριο επίθεσης που περιγράφεται από τους ερευνητές, ένας εισβολέας δημιουργεί έναν ιστότοπο που έχει σχεδιαστεί για να προωθεί μια κακόβουλη άδεια στις συσκευές των χρηστών. Η άδεια, όταν επεξεργάζεται από το CodeMeter, μπορεί να επιτρέψει μία επίθεση DoS ή την εκτέλεση αυθαίρετου κώδικα.
Η Claroty δημιούργησε ένα διαδικτυακό εργαλείο που επιτρέπει στους χρήστες να ελέγχουν εάν εκτελούν μια ευάλωτη έκδοση του CodeMeter. Η εταιρεία έχει επίσης δημιουργήσει μια σελίδα GitHub για αυτό το έργο.