Das preisgekrönte Sicherheitsforschungsteam stellt bei den größten Hacking-Konferenzen des Jahres einzigartige OPC UA Exploit Framework- und NAS-Schwachstellen vor
NEW YORK – 26. Juli 2023 – Claroty, das Unternehmen für den Schutz von cyber-physisch, gab heute bekannt, dass Team82, sein preisgekröntes Forschungsteam, nächsten Monat nach Las Vegas absteigen wird, um Vorträge bei Black Hat USA und DEF CON, zwei der größten Cybersicherheitskonferenzen des Jahres, zu halten. Team82’s Sharon Brizinov, Director of Vulnerability Research, und Noam Moshe, Vulnerability Researcher, werden auf jeder Messe zwei Sitzungen vorstellen.
Die Sitzungen umfassen:
Nutzung von OPC-UA auf jede mögliche Weise: Praktische Angriffe auf moderne OPC-UA-Architekturen
Black Hat USA: Mittwoch, 9. August, 3:20-4:00 pm PST
DEF CON: Samstag, 12. August, 2:30-3:15 pm PST
In den letzten zwei Jahren hat Team82 Dutzende von OPC-UA-Protokollstapel-Implementierungen untersucht, die in Millionen von Industrieprodukten verwendet werden. Moshe und Brizinov konzentrierten sich auf zwei Hauptangriffsvektoren: Angriff auf OPC-UA-Server und Protokoll-Gateways und Angriff auf OPC-UA-Clients. Die Forschung ergab einzigartige Angriffstechniken, die auf spezifische Fallstricke bei der Implementierung des OPC-UA-Protokolls abzielten, die es Team82 ermöglichten, eine breite Palette von Vulns zu erzeugen, die von der Denial-of-Service- bis zur Remote-Code-Ausführung reichten. So untersuchten Forscher beispielsweise OPC-UA-Funktionen wie Methodenaufrufverarbeitung, Chunking-Mechanismen, Zertifizierungshandhabung, komplexe Variantenstrukturen, überwachte Elemente, Rennbedingungen und vieles mehr. Für jeden Teil der Spezifikation versuchten die Forscher, ihre Vorbehalte zu verstehen und sie auszunutzen, um RCE-, Informationsleck- oder Denial-of-Service-Angriffe zu erreichen. In diesem Vortrag werden Moshe und Brizinov den Weg und die Methoden teilen und ein Open-Source-Framework mit allen Techniken und Schwachstellen veröffentlichen, um moderne OPC-UA-Protokollstapel auszunutzen.
Ein Problem im NAS: Nutzung der Cloud-Konnektivität zu PWN Ihr NAS
Black Hat USA: Mittwoch, 9. August, 10:20-11:00 am PST
DEF CON: Freitag, 11. August, 12:30-1:15 pm PST
Bei Pwn2Own Toronto 2022, ketteten Team82 mehrere Fehler, um sowohl Synology- als auch Western Digital NAS-Geräte auszunutzen, indem sie Schwachstellen im Gerät, in der Cloud und das gegenseitige Vertrauen zwischen ihnen missbrauchten. Nach der Überprüfung des Kopplungsmechanismus von NAS-Geräten mit Western Digital (WD) und Synology Cloud-Plattformen stellten Forscher überraschend fest, dass Geräte sich mit einer Hardwarekennung in der Cloud authentifizieren, die später von Benutzern für den Fernzugriff auf ihre Geräte verwendet wird. Dadurch konnte Team82 jedes beliebige NAS- Gerät ausgeben und Phishing-Angriffe durchführen, die Admin-Rechte auf jedem Gerät von WD oder Synology ergaben. Moshe und Brizinov werden den Kopplungsprozess von WD und Synology NAS erklären. Sie werden die Gesamtarchitektur des Cloud-Angebots näher erläutern und sich auf die gefundenen Schwachstellen konzentrieren, einschließlich der Möglichkeiten, alle Edge-Geräte mithilfe des Zertifikatstransparenzprotokolls (Certificate Transparency Log, CTL) aufzuzählen und sich als solche auszugeben und Cloud-Proxy-Authentifizierungstokens zu stehlen. Dadurch konnten Forscher jede auf den NAS-Geräten gespeicherte Datei herunterladen, sie ändern oder verschlüsseln und den NAT/Firewall-Schutz umgehen, um eine vollständige Remote-Code-Ausführung auf allen mit der Cloud verbundenen NASs zu erreichen (und um $$$ von Pwn2Own zu erhalten).
Darüber hinaus wird David Guffrey, Principal Biomed Customer Success Manager bei Claroty und medizinisches Gerät Cybersecurity Program Manager bei Mass General Brigham, zusammen mit der Thermo Fisher Senior Strategistin Nina Alli und CareFirst BlueCross BlueShield CISO Rob Suárez in einer Sitzung mit dem Titel „Sichern des gesamten Systems: Corpal to Corporate“ eine Hauptrede im DEF CON BioHacking Village halten. Die Keynote findet am Freitag, 11. August um , statt 10:00 am PST.
Besuchen Sie Claroty Stand Nr. 1960 bei Black Hat und erfahren Sie mehr darüber, wo Sie Claroty im nächsten Monat in Las Vegas finden.
Über Claroty
Claroty ermöglicht es Unternehmen, cyber-physisch -Systeme in Industrie-, Gesundheits- und Handelsumgebungen zu sichern: die erweitertes Internet der Dinge (XIOT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren, um eine vollständige Palette von Kontrollen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicherer Fernzugriff bereitzustellen. Claroty wird von den weltweit größten Investmentfirmen und Anbietern industrieller Automatisierung unterstützt und von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten. Weitere Informationen finden Sie unter claroty.com.
