Equipe de pesquisa de segurança premiada revela estrutura de exploração OPC UA exclusiva e vulnerabilidades NAS nas maiores conferências de hackers do ano
NOVA YORK – 26 de julho de 2023 – A Claroty, empresa de proteção de sistemas ciberfísico, anunciou hoje que a Team82, sua premiada equipe de pesquisa, descerá em Las Vegas no próximo mês para palestras na Black Hat USA e na DEF CON, duas das maiores conferências de segurança cibernética do ano. Team82’s Sharon Brizinov, diretora de pesquisa de vulnerabilidades, e Noam Moshe, pesquisador de vulnerabilidades, apresentarão duas sessões em cada feira.
As sessões incluem:
Explorando o OPC-UA de todas as maneiras possíveis: ataques práticos contra arquiteturas OPC-UA modernas
Black Hat EUA: quarta-feira, 9 de agosto, 3:20-4:00 pm PST
DEF CON: sábado, 12 de agosto, 2:30-3:15 pm PST
Nos últimos dois anos, Team82 tem pesquisado dezenas de implementações de pilha de protocolos OPC-UA sendo usadas em milhões de produtos industriais. Moshe e Brizinov se concentraram em dois vetores de ataque principais: atacar servidores OPC-UA e gateways de protocolo, e atacar clientes OPC-UA. A pesquisa gerou técnicas de ataque exclusivas que visavam armadilhas específicas de implementação de protocolo OPC-UA que permitiram que o Team82 criasse uma ampla gama de vulns, desde a negação de serviço até a execução remota de código. Por exemplo, pesquisadores exploraram recursos de OPC-UA, como processamento de chamadas de método, mecanismos de chunking, tratamento de certificação, estruturas de variantes complexas, itens monitorados, condições de raça e muito mais. Para cada parte da especificação, os pesquisadores tentaram entender suas ressalvas e explorá-las para obter RCE, vazamento de informações ou ataques de negação de serviço. Nesta palestra, Moshe e Brizinov compartilharão a jornada e os métodos, e lançarão uma estrutura de código aberto com todas as técnicas e vulnerabilidades para explorar pilhas modernas de protocolos OPC-UA.
Uma dor no NAS: explorando a conectividade em nuvem para PWN em seu NAS
Black Hat EUA: quarta-feira, 9 de agosto, 10:20-11:00 am PST
DEF CON: sexta-feira, 11 de agosto, 12:30-1:15 pm PST
Em Pwn2Own Toronto 2022, Team82 encadearam vários bugs para explorar dispositivos NAS da Synology e da Western Digital abusando de vulnerabilidades no dispositivo, na nuvem e na confiança mútua entre eles. Depois de analisar o mecanismo de emparelhamento de dispositivos NAS com plataformas de nuvem Western Digital (WD) e Synology, surpreendentemente, os pesquisadores descobriram que os dispositivos se autenticam na nuvem usando um identificador de hardware que é posteriormente usado pelos usuários para acessar remotamente seus dispositivos. Usando isso, a Team82 foi capaz de se passar por qualquer dispositivo NAS e realizar ataques de phishing que renderam direitos de administrador em qualquer dispositivo WD ou Synology direcionado. Moshe e Brizinov explicarão o processo de emparelhamento do WD e Synology NAS. Eles irão elaborar a arquitetura geral da oferta de nuvem e se concentrar nas vulnerabilidades encontradas, incluindo maneiras de enumerar e personificar todos os dispositivos de borda usando o log de transparência de certificado (CTL) e roubar tokens de autenticação de proxy de nuvem. Isso permitiu que os pesquisadores baixassem todos os arquivos salvos nos dispositivos NAS, os alterassem ou criptografassem e contornassem a proteção NAT/Firewall para obter a execução completa do código remoto em todos os NAS conectados à nuvem (e ganhar $$$ a partir de Pwn2Own).
Além disso, David Guffrey, principal gerente de sucesso de clientes biomédicos da Claroty e ex-gerente do programa de segurança cibernética dispositivo médico do Mass General Brigham, fará uma palestra no DEF CON BioHacking Village, juntamente com a estrategista sênior da Thermo Fisher, Nina Alli, e o CISO da CareFirst BlueCross BlueShield, Rob Suárez, em uma sessão intitulada “Securing the Whole System: Corpal to Corporate”. A palestra acontecerá na sexta-feira, 11 de agosto às 10:00 am PST.
Visite o estande no 1960 da Claroty na Black Hat e saiba mais sobre onde você pode encontrar a Claroty em Las Vegas no próximo mês aqui.
Sobre Claroty
Claroty O capacita as organizações a proteger sistemas ciberfísico em ambientes industriais, de saúde e comerciais: o Internet das Coisas Estendida. A plataforma unificada da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de risco e vulnerabilidade, detecção de ameaças e acesso remoto seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
