חוקרי Team82 חושפים חולשות אבטחה בתוכנה מרכזית של ג'נרל אלקטריק
התוכנה בה נמצאו החולשות, GE Proficy Historian, אוספת מידע ממערכות הבקרה במפעלים, ומתעדת מידע קריטי בתהליך הייצור
עמי רוחקס דומבה
| 23/01/2023
קרדיט צילום: Team82
חוקרי Team82 בחברת אבטחת המידע למערכות סייבר-פיזיות קלארוטי (Claroty), חושפים חמש חולשות אבטחה ברות ניצול בתוכנת Historian של חברת ג'נרל אלקטריק, המותקנת בשרתים של חברות שונות במפעלי תעשייה בארץ ובעולם. התוכנה בה נמצאו החולשות, GE Proficy Historian, אוספת מידע ממערכות הבקרה במפעלים, ומתעדת מידע קריטי בתהליך הייצור.
במחקר שפורסם בימים אלו מצאו החוקרים כי חולשות האבטחה בתוכנה זאת מאפשרות לתוקפים לגשת לשרתים תוך עקיפת מערכות האימות, להפעיל קוד מרחוק ולגרום לקריסתם. בשל כך שהתוכנה חולקת מידע עם מערכות ארגוניות, היא מהווה ציר אטרקטיבי באמצעותו יכולים התוקפים לעבור מרשת מערכות המידע לרשת התפעולית, לשנות נתונים, לפגוע בציוד ובחיי אדם ולגרום לשיבושים משמעותיים בתהליכי הייצור והאספקה.
אורי כץ, חוקר סייבר ב-Team82 בחברת קלארוטי אמר כי: "לתוכנת ה-Historian תפקיד מרכזי בשיפור היעילות התפעולית, שכן היא משחקת תפקיד בעיבוד וניתוח המידע הנאסף מפס הייצור. תוקפים, המנצלים חולשות אבטחה בשרתים בהם מותקנת התוכנה, יכולים לאסוף מודיעין, להשתמש בגישה שלהם למטרת רווח כספי, לשבש תהליכים אוטומטיים על ידי שינוי או מחיקת נתונים, לפגוע בציוד ואף לסכן עובדים".
חוקרי Team82 מצאו חמש חולשות אבטחה ב-GE Proficy Historian בעלות ציון CVSS v3 מצטבר של 9.8. החולשות נמצאו ב-GE Proficy Historian בגרסה 7.0 ואילך. חברת ג'נרל אלקטריק תיקנה את חולשות האבטחה גם בתוכנת GE Proficy Historian 2023 ששוחררה לאחרונה לשוק.
משתמשים נקראים לוודא שהתוכנה שלהם מעודכנת ולבצע שדרוגים על מנת להיות מוגנים מפני התקפות מרחוק. למידע נוסף ניתן לגשת להודעת האבטחה של ICS-CERT.
התוכנה בה נמצאו החולשות, GE Proficy Historian, אוספת מידע ממערכות הבקרה במפעלים, ומתעדת מידע קריטי בתהליך הייצור
קרדיט צילום: Team82
חוקרי Team82 בחברת אבטחת המידע למערכות סייבר-פיזיות קלארוטי (Claroty), חושפים חמש חולשות אבטחה ברות ניצול בתוכנת Historian של חברת ג'נרל אלקטריק, המותקנת בשרתים של חברות שונות במפעלי תעשייה בארץ ובעולם. התוכנה בה נמצאו החולשות, GE Proficy Historian, אוספת מידע ממערכות הבקרה במפעלים, ומתעדת מידע קריטי בתהליך הייצור.
במחקר שפורסם בימים אלו מצאו החוקרים כי חולשות האבטחה בתוכנה זאת מאפשרות לתוקפים לגשת לשרתים תוך עקיפת מערכות האימות, להפעיל קוד מרחוק ולגרום לקריסתם. בשל כך שהתוכנה חולקת מידע עם מערכות ארגוניות, היא מהווה ציר אטרקטיבי באמצעותו יכולים התוקפים לעבור מרשת מערכות המידע לרשת התפעולית, לשנות נתונים, לפגוע בציוד ובחיי אדם ולגרום לשיבושים משמעותיים בתהליכי הייצור והאספקה.
אורי כץ, חוקר סייבר ב-Team82 בחברת קלארוטי אמר כי: "לתוכנת ה-Historian תפקיד מרכזי בשיפור היעילות התפעולית, שכן היא משחקת תפקיד בעיבוד וניתוח המידע הנאסף מפס הייצור. תוקפים, המנצלים חולשות אבטחה בשרתים בהם מותקנת התוכנה, יכולים לאסוף מודיעין, להשתמש בגישה שלהם למטרת רווח כספי, לשבש תהליכים אוטומטיים על ידי שינוי או מחיקת נתונים, לפגוע בציוד ואף לסכן עובדים".
חוקרי Team82 מצאו חמש חולשות אבטחה ב-GE Proficy Historian בעלות ציון CVSS v3 מצטבר של 9.8. החולשות נמצאו ב-GE Proficy Historian בגרסה 7.0 ואילך. חברת ג'נרל אלקטריק תיקנה את חולשות האבטחה גם בתוכנת GE Proficy Historian 2023 ששוחררה לאחרונה לשוק.
משתמשים נקראים לוודא שהתוכנה שלהם מעודכנת ולבצע שדרוגים על מנת להיות מוגנים מפני התקפות מרחוק. למידע נוסף ניתן לגשת להודעת האבטחה של ICS-CERT.
