56 falhas nos produtos de OT de dez fabricantes

Da Redação
21/06/2022

O laboratório de pesquisa em segurança Vedere Labs, da Forescout, anunciou hoje ter descoberto 56 vulnerabilidades causadas por práticas inseguras de design que afetam dispositivos de dez fornecedores de OT (tecnologia operacional). Chamadas coletivamente de OT:ICEFALL, essas brechas de segurança são divididas em quatro categorias principais – protocolos de engenharia inseguros, criptografia fraca ou esquemas de autenticação quebrados, atualizações de firmware inseguras e execução remota de código por meio de funcionalidade nativa. Embora os fornecedores tenham sido informados, muitos dos problemas, segundo o comunicado do Lab permanecerão sem patches em ambientes de produção por um intervalo de tempo significativo: “Assim, optamos por não divulgar detalhes técnicos completos para todas as questões abordadas”.

As marcas que contêm as falhas são Siemens, Motorola, Honeywell, Yokogawa, ProConOS, Emerson, Phoenix Contract, Bentley Nevada, Omron e JTEKT. As vulnerabilidades são divididas em quatro categorias principais: protocolos de engenharia inseguros, criptografia fraca ou esquemas de autenticação quebrados, atualizações de firmware inseguras e execução remota de código via funcionalidade nativa.

Veja isso
Proteção de OT caminha a passos muito lentos
Dragos inaugura um CERT gratuito somente para OT

Segundo o relatório, os produtos afetados pelo OT:ICEFALL são conhecidos por serem predominantes em indústrias que são “a espinha dorsal de infraestruturas críticas, como petróleo e gás, química, nuclear, geração e distribuição de energia, manufatura, tratamento e distribuição de água, mineração e automação predial. Muitos desses produtos são vendidos como ‘seguros por design’ ou foram certificados com padrões de segurança OT”.

O relatório está em “https://www.forescout.com/resources/ot-icefall-report/”

Compartilhar: