Nieuws  
 

Trend Micro waarschuwt organisaties hun operationele technologie-security (OT) nogmaals goed te checken. Dit omdat Trend Micro-onderzoekers aanzienlijke ontwerpfouten en kwetsbare implementaties hebben gevonden die zijn gerelateerd aan de twee populaire machine-to-machine-protocollen (M2M): Message Queuing Telemetry Transport (MQTT) en Constrained Application Protocol (CoAP). Het nieuwe Trend Micro-rapport ‘The Fragility of Industrial IoT’s Data Backbone’, dat is opgesteld in samenwerking met Politecnico di Milano, geeft inzicht in de groeiende dreiging van industriële spionage, gerichte en denial-of-service-aanvallen waarbij deze protocollen misbruikt (kunnen) worden.

In slechts vier maanden tijd hebben Trend Micro-onderzoekers meer dan 200 miljoen MQTT-berichten en meer dan 19 miljoen CoAP-berichten geïdentificeerd die gelekt zijn door kwetsbare brokers en servers. Door gebruik te maken van eenvoudige keyword-zoekopdrachten konden kwaadaardige aanvallers deze gelekte persoonlijke data lokaliseren om zo toegang te krijgen tot lucratieve informatie over assets, personeel en technologie die vervolgens misbruikt konden worden voor gerichte aanvallen.

“De problemen die we ontdekt hebben in twee van de de meest populaire messaging-protocollen die IoT-apparaten tegenwoordig gebruiken, zouden voor organisaties reden moeten zijn om nog eens een serieuze, holistische blik op hun OT-omgeving te werpen”, zegt Greg Young, vice president of cybersecurity bij Trend Micro. “Bij het ontwikkelen van deze protocollen was security by design niet aan de orde. Toch zijn ze terug te vinden in een toenemend aantal bedrijfskritische omgevingen en toepassingen. Dit zorgt voor een serieus cybersecurity-risico. Zelfs hackers met zeer beperkte resources kunnen deze designfouten en kwetsbaarheden benutten om doelen te verkennen en gegevensdiefstal en denial-of-service-aanvallen te camoufleren.”

Het onderzoek laat zien hoe aanvallers op afstand IoT-endpoints kunnen besturen of services kunnen stoppen door misbruik te maken van security-issues in het ontwerp, de implementatie of het gebruik van apparaten die deze protocollen inzetten. Door misbruik te maken van specifieke functionaliteit in deze protocollen kunnen hackers bovendien toegang krijgen tot hun doel en zo verder doordringen in een netwerk.
 
Het onderzoek heeft ook een aantal kwetsbaarheden blootgelegd die openbaar gemaakt zijn via het Zero Day Initiative (ZDI): CVE-2017-7653, CVE-2018-11615 en CVE-2018-17614. De laatstgenoemde is een voorbeeld van de impact die deze kwetsbaarheden kunnen veroorzaken; een out-of-bounds-instructie waarmee een aanvaller arbitraire code kan draaien op kwetsbare apparaten die een MQTT-client implementeren. Ondanks dat er geen nieuwe CoAP-kwetsbaarheden zijn gevonden, geeft het rapport aan dat CoAP op User Datagram Protocol gebaseerd is en een request-response-schema gebruikt waarmee het een prima fit heeft voor amplification-aanvallen.
 

Plaats op:
Datum: 7 december 2018
Bron: TREND MICRO BeNeLux
Gerelateerde artikelen  
02-11-2018 Achtergrondartikelen Veel systemen binnen energie- en waterbedrijven lopen aanzienlijk cyberrisico …
06-12-2017 Nieuws Cyberaanvallen blijven op kwetsbaarheden vertrouwen
14-03-2016 Nieuws Trend Micro rondt acquisitie van TippingPoint af
24-08-2007 Nieuws Cybercriminelen maken misbruik van lek Trend Micro
17-12-2018 Achtergrondartikelen Nog geavanceerdere aanvallen zullen 2019 domineren
 
 

- partners -

 
 
 
 
 
� 2007 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,36 seconden.