עשרות חברות תעשייה ישראליות נחשפו לאיומי סייבר עקב חולשות אבטחה קריטיות

חוקרי קלארוטי (Claroty) גילו שש חולשות ברכיב התוכנה המותקן במערכות בקרה תעשייתיות, שחושפות אותן לנוזקות, להשבתת פעילות ולמתקפות כופר.

על פי חברת הסייבר התעשייתי הישראלית, חולשות האבטחה נמצאו במוצר CodeMeter של Wibu-Systems AG – פתרון ניהול רישיונות, הנמצא בשימוש נרחב בתחום מערכות הבקרה התעשייתיות (Industrial Control Systems – ICS) ומגן על יצרני תוכנה מפני הונאה, הפצה פיראטית וביצוע מניפולציה בקוד קנייני. רמת הקריטיות של חולשות אלו לפי מדד CVSS היא הגבוהה ביותר – 10.0.

CodeMeter של Wibu-Systems נמצא בשימוש של יישומים תעשייתיים קריטיים בשווקים כגון פרמצבטיקה, רכב, ייצור ועוד. זהו רכיב צד שלישי בתוכנה שנמצאת בשימוש רבים מספקי ה-ICS המובילים, ובהתאם – בשוק רחב של משתמשים בתעשייה.

על פי צוות החוקרים של קלארוטי, עשרות חברות ישראליות נחשפו לחולשות אבטחה אלו, מאחר שהן עושות שימוש במערכות ICS שמותקן בהן פתרון ניהול הרישיונות האמור.

לדבריהם, "כל מכשיר, או יישום תוכנה בתחום ה-ICS, המוגן על ידי גירסה פגיעה של CodeMeter – חשוף למגוון איומים: השבתת המכשיר, מתקפת DDos, או הידבקות בנוזקות וכופרות, שעלולות גם לשמש בהמשך להעברת חולשות אחרות למערכת".

החוקרים זיהו חולשות משמעותיות בתוכניות ההצפנה של CodeMeter. ההצפנה היא תכונה מרכזית של Wibu-Systems, והיא משמשת להגנה מפני התעסקות במוצר, ביצוע פעולת הנדסה לאחור, פיראטיות ועוד. החוקרים מצאו נקודות תורפה בתוכנית הרישוי CodeMeter, שעלולות לשמש כדי לעקוף את החתימות הדיגיטליות המגינות על המוצר, וכך לאפשר לתוקפים לשנות רישיונות קיימים, או לזייף רישיונות תקפים. רישיונות מזויפים אלה יכולים להישתל מרחוק באמצעות JavaScript, המתארח באתר שבשליטת התוקף. ניתן לפתות קורבנות לאתרים אלה באמצעות פישינג, או התקפות הנדסה חברתית אחרות.

שרון בריזינוב וטל קרן, אשר הובילו מחקר זה, גילו בעיות הצפנה גם בהגנה על פרוטוקול CodeMeter הקנייני. הדבר עלול לאפשר לתוקפים לתקשר מרחוק עם כל מכשיר שמריץ CodeMeter ולהשתמש בקוד ללא ביצוע אימות.

אנשי קלארוטי עדכנו את אנשי Wibu-Systems, ואלה תיקנו את כל החולשות בגירסה 7.10 של CodeMeter, וכל הספקים המשתמשים בפתרון של החברה נקראו אף הם לבצע עדכונים באופן מיידי.