קלארוטי: עשרות חברות תעשייה ישראליות נחשפו לאיומי סייבר
עשרות חברות תעשייה ישראליות נחשפו לאיומי סייבר עקב חולשות אבטחה קריטיות בפתרון לניהול רישיונות CodeMeter של חברת Wibu-Systems
עמי רוחקס דומבה
| 09/09/2020
באדיבות קלארוטי
חוקרים בחברת Claroty (קלארוטי) בתל אביב, בתחום הסייבר התעשייתי, מצאו שש חולשות אבטחה במוצר CodeMeter של Wibu-Systems AG, פתרון ניהול רישיונות מוביל, אשר נמצא בשימוש נרחב בתחום מערכות הבקרה התעשייתיות (Industrial Control Systems- ICS ) ומגן על יצרני תוכנה מפני הונאה, הפצה פיראטית וביצוע מניפולציה בקוד קנייני. רמת הקריטיות של חולשות אלו לפי מדד CVSS היא הגבוהה ביותר - 10.0.
CodeMeter של Wibu-Systems נמצא בשימוש של יישומים תעשייתיים קריטיים בשווקים כגון פרמצבטיקה, רכב, ייצור ועוד. זהו רכיב צד שלישי בתוכנה שנמצאת בשימוש רבים מספקי ה- ICS המובילים, ובהתאם בשוק רחב של משתמשים בתעשייה. צוות החוקרים של קלארוטי חשף כי עשרות חברות ישראליות נחשפו לחולשות אבטחה אלו, מאחר והן עושות שימוש במערכות ICS בהן מותקן CodeMeter.
כל מכשיר או יישום תוכנה בתחום ה- ICS המוגן על ידי גרסה פגיעה של CodeMeter, חשוף למגוון איומים כגון השבתת המכשיר, מתקפת DDos, או הידבקות בנוזקות ותוכנות כופר, שעלולות גם לשמש בהמשך להעברת חולשות אחרות למערכת. חולשות משמעותיות זוהו בתוכניות ההצפנה של CodeMeter. ההצפנה היא תכונה מרכזית של Wibu-Systems והיא משמשת להגנה מפני התעסקות במוצר, ביצוע פעולת הנדסה לאחור, פיראטיות ועוד.
החוקרים של קלארוטי מצאו נקודות תורפה בתוכנית הרישוי CodeMeter שיכולות לשמש כדי לעקוף את החתימות הדיגיטליות המגנות על המוצר וכך לאפשר לתוקפים לשנות רישיונות קיימים, או לזייף רישיונות תקפים. רישיונות מזויפים אלה יכולים להישתל מרחוק באמצעות JavaScript המתארח באתר שבשליטת התוקף. ניתן לפתות קורבנות לאתרים אלה באמצעות פישינג או התקפות הנדסיות חברתיות אחרות.
החוקרים בצוות קלארוטי, שרון בריזינוב וטל קרן, אשר הובילו מחקר זה, גילו בעיות הצפנה גם בהגנה על פרוטוקול CodeMeter הקנייני. הדבר יכול לאפשר לתוקפים לתקשר מרחוק עם כל מכשיר שמריץ CodeMeter ולהשתמש בקוד ללא ביצוע אימות. כדי לפתור את חולשות האבטחה הללו, פיתחו בקלארוטי כלים מותאמים אישית, כולל פאזרים ששימשו למציאת נקודות תורפה ברכיבי הליבה של CodeMeter. בנוסף, מספקת החברה כלי מקוון שמאפשר למשתמשים לבדוק אם ה- CodeMeter שברשותם אכן פגיעים.
בעקבות התערבות קלארוטי, Wibu-Systems תיקנו את כל החולשות בגרסה 7.10 של CodeMeter, וכל הספקים המשתמשים בפתרון של החברה נקראו אף הם לבצע עדכונים באופן מידי.
עשרות חברות תעשייה ישראליות נחשפו לאיומי סייבר עקב חולשות אבטחה קריטיות בפתרון לניהול רישיונות CodeMeter של חברת Wibu-Systems
באדיבות קלארוטי
חוקרים בחברת Claroty (קלארוטי) בתל אביב, בתחום הסייבר התעשייתי, מצאו שש חולשות אבטחה במוצר CodeMeter של Wibu-Systems AG, פתרון ניהול רישיונות מוביל, אשר נמצא בשימוש נרחב בתחום מערכות הבקרה התעשייתיות (Industrial Control Systems- ICS ) ומגן על יצרני תוכנה מפני הונאה, הפצה פיראטית וביצוע מניפולציה בקוד קנייני. רמת הקריטיות של חולשות אלו לפי מדד CVSS היא הגבוהה ביותר - 10.0.
CodeMeter של Wibu-Systems נמצא בשימוש של יישומים תעשייתיים קריטיים בשווקים כגון פרמצבטיקה, רכב, ייצור ועוד. זהו רכיב צד שלישי בתוכנה שנמצאת בשימוש רבים מספקי ה- ICS המובילים, ובהתאם בשוק רחב של משתמשים בתעשייה. צוות החוקרים של קלארוטי חשף כי עשרות חברות ישראליות נחשפו לחולשות אבטחה אלו, מאחר והן עושות שימוש במערכות ICS בהן מותקן CodeMeter.
כל מכשיר או יישום תוכנה בתחום ה- ICS המוגן על ידי גרסה פגיעה של CodeMeter, חשוף למגוון איומים כגון השבתת המכשיר, מתקפת DDos, או הידבקות בנוזקות ותוכנות כופר, שעלולות גם לשמש בהמשך להעברת חולשות אחרות למערכת. חולשות משמעותיות זוהו בתוכניות ההצפנה של CodeMeter. ההצפנה היא תכונה מרכזית של Wibu-Systems והיא משמשת להגנה מפני התעסקות במוצר, ביצוע פעולת הנדסה לאחור, פיראטיות ועוד.
החוקרים של קלארוטי מצאו נקודות תורפה בתוכנית הרישוי CodeMeter שיכולות לשמש כדי לעקוף את החתימות הדיגיטליות המגנות על המוצר וכך לאפשר לתוקפים לשנות רישיונות קיימים, או לזייף רישיונות תקפים. רישיונות מזויפים אלה יכולים להישתל מרחוק באמצעות JavaScript המתארח באתר שבשליטת התוקף. ניתן לפתות קורבנות לאתרים אלה באמצעות פישינג או התקפות הנדסיות חברתיות אחרות.
החוקרים בצוות קלארוטי, שרון בריזינוב וטל קרן, אשר הובילו מחקר זה, גילו בעיות הצפנה גם בהגנה על פרוטוקול CodeMeter הקנייני. הדבר יכול לאפשר לתוקפים לתקשר מרחוק עם כל מכשיר שמריץ CodeMeter ולהשתמש בקוד ללא ביצוע אימות. כדי לפתור את חולשות האבטחה הללו, פיתחו בקלארוטי כלים מותאמים אישית, כולל פאזרים ששימשו למציאת נקודות תורפה ברכיבי הליבה של CodeMeter. בנוסף, מספקת החברה כלי מקוון שמאפשר למשתמשים לבדוק אם ה- CodeMeter שברשותם אכן פגיעים.
בעקבות התערבות קלארוטי, Wibu-Systems תיקנו את כל החולשות בגרסה 7.10 של CodeMeter, וכל הספקים המשתמשים בפתרון של החברה נקראו אף הם לבצע עדכונים באופן מידי.
