Δευτέρα, 22 Φεβρουαρίου, 01:21
Αρχική security Ευπάθειες στο CodeMeter εκθέτουν ICS σε επιθέσεις

Ευπάθειες στο CodeMeter εκθέτουν ICS σε επιθέσεις

Όπως ανάφερε η εταιρεία βιομηχανικής ασφάλειας στον κυβερνοχώρο Claroty, ορισμένες ευπάθειες που ανακαλύφθηκαν στο CodeMeter, ένα δημοφιλές προϊόν αδειοδότησης και DRM που δημιουργήθηκε από την γερμανική Wibu-Systems, μπορεί να εκθέσει βιομηχανικά συστήματα σε απομακρυσμένες επιθέσεις.

CodeMeter

Το CodeMeter έχει σχεδιαστεί για να προστατεύει το λογισμικό από πειρατεία και reverse engineering, προσφέροντας δυνατότητες διαχείρισης αδειών χρήσης, ενώ περιλαμβάνει και δυνατότητες ασφαλείας που παρέχουν προστασία έναντι παραβίασης και άλλων επιθέσεων.

Το CodeMeter μπορεί να βρει πολλές εφαρμογές, αλλά συχνά υπάρχει σε βιομηχανικά προϊόντα, συμπεριλαμβανομένων βιομηχανικών υπολογιστών, συσκευών IIoT και ελεγκτών. Θεωρείται διάδοχος του WibuKey, ενός παλιότερου προϊόντος που στο παρελθόν είχε εκθέσει βιομηχανικά προϊόντα της Siemens και άλλων πωλητών σε επιθέσεις λόγω της ύπαρξης σοβαρών τρωτών σημείων.

Οι ερευνητές της Claroty, ανακάλυψαν έξι ευπάθειες στο CodeMeter, ορισμένες από τις οποίες θα μπορούσαν να αξιοποιηθούν για να ξεκινήσουν επιθέσεις εναντίον βιομηχανικών συστημάτων ελέγχου (ICS). Δύο από αυτές τις ευπάθειες έχουν χαρακτηριστεί ως κρίσιμες, ενώ οι υπόλοιπες θεωρούνται υψηλής σοβαρότητας.

Η Claroty ανέφερε τα ευρήματά της στον προμηθευτή τον Φεβρουάριο και τον Απρίλιο του 2019, ο οποίος στη συνέχει κυκλοφόρησε ενημερώσεις μέσα στο 2019, που επιδιόρθωσαν ορισμένες από τις ευπάθειες.

Οι ερευνητές ανακάλυψαν διάφορους τύπους ελαττωμάτων στο CodeMeter, συμπεριλαμβανομένων σφαλμάτων διαφθοράς μνήμης και κρυπτογραφικών ελαττωμάτων που μπορούν να αξιοποιηθούν για την τροποποίηση ή τη δημιουργία αρχείων αδειών.

Σε ένα σενάριο επίθεσης που περιγράφεται από τους ερευνητές, ένας εισβολέας δημιουργεί έναν ιστότοπο που έχει σχεδιαστεί για να προωθεί μια κακόβουλη άδεια στις συσκευές των χρηστών. Η άδεια, όταν επεξεργάζεται από το CodeMeter, μπορεί να επιτρέψει μία επίθεση DoS ή την εκτέλεση αυθαίρετου κώδικα.

Η Claroty δημιούργησε ένα διαδικτυακό εργαλείο που επιτρέπει στους χρήστες να ελέγχουν εάν εκτελούν μια ευάλωτη έκδοση του CodeMeter. Η εταιρεία έχει επίσης δημιουργήσει μια σελίδα GitHub για αυτό το έργο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...