Nozomi Networks phát hiện ra lỗ hổng trong hệ thống bảo vệ Bently Nevada.

Chuyên gia bảo mật OT Nozomi Networks đã xác định được ba lỗ hổng trên mẫu giá đỡ Baker Hughes Bently Nevada 3500 dùng để phát hiện và ngăn chặn sự bất thường trong các máy móc quay như tua-bin, máy nén, động cơ và máy phát điện.

Nozomi cảnh báo rằng lỗ hổng nghiêm trọng nhất trong ba lỗ hổng có thể cho phép kẻ tấn công bỏ qua quá trình xác thực và có được quyền truy cập hoàn toàn vào thiết bị bằng cách gửi yêu cầu độc hại.

Theo Nozomi, "việc phát triển một bản vá không được lên kế hoạch do những hạn chế về di sản."

Phát hiện ban đầu được thực hiện bằng kỹ thuật đảo ngược giao thức độc quyền được thiết bị sử dụng và Nozomi đã xác nhận rằng tất cả các lỗ hổng này ảnh hưởng đến các phiên bản phần sụn lên đến 5.05 trở lên của Mô-đun TDI /22 (cả phiên bản USB và phiên bản nối tiếp).

Nozomi đề xuất các biện pháp sau để giảm thiểu vấn đề.

1. Chế độ RUN và chế độ CONFIG: PLC và hệ thống điều khiển thường triển khai các phím vật lý để đưa thiết bị ở chế độ RUN hoặc ở chế độ CONFIG. Loại thứ hai thường được các kỹ thuật viên sử dụng trong các hoạt động bảo trì để cho phép ghi các cấu hình mới trên thiết bị. Một cấu hình sai phổ biến có thể xảy ra là quên đưa thiết bị về chế độ RUN sau khi thực hiện hoạt động bảo trì hoặc chọn chế độ CONFIG luôn bật mặc định để tạo điều kiện cho các thay đổi từ xa. Cách tốt nhất là đảm bảo rằng các thiết bị luôn được giữ ở chế độ RUN bất cứ khi nào có thể.

2. Phân đoạn mạng: Thiết kế và triển khai các chiến lược phân đoạn mạng phù hợp để ngăn chặn các bên trái phép tương tác với các tài sản quan trọng. Điều này đặc biệt được khuyến nghị cho các giải pháp cũ không còn được nhà cung cấp hỗ trợ tích cực nữa.

3. Mật khẩu mạnh và duy nhất: Đảm bảo đảm bảo tính duy nhất kết hợp với độ chắc chắn khi chọn thông tin xác thực. Thuộc tính trước đây thường bị đánh giá thấp nhưng có thể cung cấp khả năng bảo vệ trong những trường hợp trong đó thông tin xác thực được trích xuất từ máy hoặc thành phần dễ bị tấn công có thể dễ dàng được sử dụng lại trên các hệ thống được vá đầy đủ có cùng thông tin xác thực.

4. Các tính năng bảo mật nâng cao không mặc định: Kiểm tra hướng dẫn sử dụng thiết bị của bạn để biết các tính năng bảo mật không được bật theo mặc định. Thông thường, những tính năng bổ sung này có thể làm giảm đáng kể khả năng hoặc tác động của một lỗ hổng cụ thể và giảm thiểu các tình huống 'khó vá'. Đối với Nhẹ nhàng Nevada thiết bị, Nozomi Networks khuyến nghị khách hàng nên xem xét các cấp độ bảo mật khác nhau được cung cấp thông qua tiện ích cấu hình và chọn cấp độ phù hợp với nhu cầu cụ thể và chính sách bảo mật.

Nếu bạn có đơn hàng hoặc yêu cầu khẩn cấp, vui lòng liên hệ John để hỏi giá một cách tự do.