Nozomi Networks, spécialiste de la sécurité OT, a identifié trois vulnérabilités sur le modèle de rack Baker Hughes Bently Nevada 3500 utilisé pour détecter et prévenir les anomalies dans les machines tournantes telles que les turbines, les compresseurs, les moteurs et les générateurs. Nozomi prévient que la plus grave des trois vulnérabilités peut permettre à un attaquant de contourner le processus d'authentification et d'obtenir un accès complet à l'appareil en envoyant une requête malveillante. Selon Nozomi, "le développement d'un correctif n'est pas prévu en raison des limitations héritées".
La découverte initiale a été faite par ingénierie inverse du protocole propriétaire utilisé par l'appareil, et Nozomi a confirmé que toutes ces vulnérabilités affectent les versions du micrologiciel jusqu'à 5.05 et ultérieures du module /22 TDI (versions USB et série). Nozomi suggère les mesures suivantes pour atténuer les problèmes. 1. Mode RUN vs mode CONFIG : les automates et les systèmes de contrôle implémentent souvent des clés physiques pour mettre l'appareil en mode RUN ou en mode CONFIG. Ce dernier est généralement utilisé par les techniciens lors des activités de maintenance pour permettre l'autorisation d'écriture de nouvelles configurations sur l'appareil. Une erreur de configuration courante qui peut survenir consiste soit à oublier de remettre l'appareil en mode RUN après une activité de maintenance, soit à opter pour un mode CONFIG toujours actif par défaut pour faciliter les modifications à distance. Une bonne pratique consiste à s’assurer que les appareils sont toujours maintenus en mode RUN autant que possible. 2. Segmentation du réseau : concevez et mettez en œuvre des stratégies de segmentation de réseau appropriées pour empêcher les parties non autorisées d'interagir avec les actifs critiques. Ceci est particulièrement recommandé pour les solutions existantes qui ne sont plus activement prises en charge par les fournisseurs. 3. Mots de passe forts et uniques : assurez-vous de garantir l’unicité ainsi que la robustesse lors du choix des informations d’identification. La première propriété est souvent sous-estimée, mais pourrait fournir une défense dans les scénarios où les informations d'identification extraites d'une machine ou d'un composant vulnérable pourraient être facilement réutilisées sur des systèmes entièrement corrigés partageant les mêmes informations d'identification. 4. Fonctionnalités de sécurité améliorées non par défaut : consultez le manuel de votre appareil pour connaître les fonctionnalités de sécurité qui ne sont pas activées par défaut. Souvent, ces fonctionnalités supplémentaires pourraient réduire considérablement la probabilité ou l'impact d'une vulnérabilité spécifique et atténuer les situations « difficiles à corriger ». En ce qui concerne Courbé Nevada appareils, Nozomi Networks recommande aux clients d'examiner les différents niveaux de sécurité mis à disposition via l'utilitaire de configuration et de choisir celui qui correspond aux besoins spécifiques et à la politique de sécurité. Vous pourriez être intéressé ABB ALSTOM WESTINGHOUSE ENTEK SAFUR80F500 MMLG02 1C31116G02 C6691/ICP NBRA-656C 8114-4001 5X00109G01 E2108/9/0012108-9-001 CS31 ECZFPR3700001R0001 8164-4002 5X00226G01 18605 ICSI16E1 FPR3316101R1032 8172-4003 5X00273G01 15244 ICSK20F1 FPR3327101R1202 8174-4002 5X00105G14 C6691/IRD 3BHB004744R0010 XVC517 AE10 8211-4303 7379A21G02 E2172/1/80 NGPS13C 3AUA0000042489 8261-4154 7379A21G01 C6622HS 6600/EC6622HS PP2353BSC690102R2 8261-4155 5X00070G01 6688 IRD Si vous avez une commande ou une demande urgente, veuillez contacter John demander le prix librement.
32D Guomao Builing, No. 388 Hubin South Road, Siming District, Xiamen, China