보도 자료
수상 경력에 빛나는 보안 연구 팀이 올해 가장 큰 규모의 해킹 컨퍼런스에서 고유한 OPC UA 익스플로잇 프레임워크와 NAS 취약점을 공개합니다.
뉴욕 – 2023년 7월 26일 – 사이버 물리 시스템 보호 회사인 Claroty는 오늘 수상 경력에 빛나는 연구팀인 Team82이 다음 달 Black Hat USA와 올해 가장 큰 사이버 사이버 보안 컨퍼런스 중 하나인 DEF CON에서 Las Vegas로 내려갈 것이라고 발표했습니다. Team82’s 취약점 조사 책임자인 Sharon Brizinov와 취약점 연구자인 Noam Moshe가 각 쇼에서 두 개의 세션을 발표합니다.
세션은 다음과 같습니다.
가능한 모든 방법으로 OPC-UA 활용: 현대 OPC-UA 아키텍처에 대한 실제 공격
미국 블랙햇: 8월 9일년 수요일 3:20-4:00 pm PST
방어력 CON: , 토요일 8월 12일, 2:30-3:15 pm PST
지난 2년 동안 Team82 는 수백만 개의 산업용 제품에 사용되는 수십 개의 OPC-UA 프로토콜 스택 구현을 연구해 왔습니다. Moshe와 Brizinov는 OPC-UA 서버와 프로토콜 게이트웨이를 공격하고 OPC-UA 클라이언트를 공격하는 두 가지 주요 공격 경로에 집중했습니다. The research yielded unique attack techniques that targeted specific OPC-UA protocol implementation pitfalls that enabled Team82 to create a wide range of vulns ranging from denial of service to remote code execution. 예를 들어, 연구자들은 방법 호출 처리, 청킹 메커니즘, 인증 처리, 복잡한 변형 구조, 모니터링된 항목, 인종 조건 등과 같은 OPC-UA 기능을 탐색했습니다. 사양의 각 부분에 대해 연구원들은 경고를 이해하고 이를 활용하여 RCE, 정보 유출 또는 서비스 거부 공격을 달성하려고 했습니다. 이 강연에서 Moshe와 Brizinov는 여정과 방법을 공유하고, 최신 OPC-UA 프로토콜 스택을 활용하기 위해 모든 기법과 취약성을 가진 오픈 소스 프레임워크를 공개합니다.
NAS의 문제점: 클라우드 연결성을 활용하여 NAS 구축
미국 블랙햇: 8월 9일년 수요일 10:20-11:00 am PST
방어력 CON: 금요일, 8월 11일, 12:30-1:15 pm PST
At Pwn2Own Toronto 2022, Team82 는 장치, 클라우드 및 상호 신뢰의 취약점을 남용하여 Synology 및 Western Digital NAS 장치를 모두 악용하기 위해 여러 버그를 연결했습니다. 놀랍게도, 연구자들은 NAS 장치와 Western Digital(WD) 및 Synology 클라우드 플랫폼의 페어링 메커니즘을 검토한 후 나중에 사용자가 장치에 원격으로 액세스하는 데 사용하는 하드웨어 식별자를 사용하여 장치가 클라우드에 인증된다는 것을 발견했습니다. 이를 통해 Team82 은 특정 NAS 장치를 사칭하고 피싱 공격을 수행하여 대상 WD 또는 Synology 장치에서 관리자 권한을 얻을 수 있었습니다. Moshe와 Brizinov가 WD와 Synology NAS의 페어링 과정을 설명합니다. 이들은 클라우드 오퍼링의 전반적인 아키텍처에 대해 자세히 설명하고 CTL(인증서 투명성 로그)을 사용하여 모든 에지 장치를 열거 및 사칭하고 클라우드 프록시 인증 토큰을 훔치는 방법을 포함하여 발견된 취약성에 초점을 맞출 것입니다. 이를 통해 연구원들은 NAS 장치에 저장된 모든 파일을 다운로드하고, 이를 변경 또는 암호화하고, NAT/방화벽 보호를 우회하여 모든 클라우드 연결 NAS에서 완전한 원격 코드 실행을 달성할 수 있었습니다( Pwn2Own에서 $$$를 얻기 위해).
또한 Claroty 의 바이오메드 고객 성공 담당 수석 관리자이자 Mass General Brigham의 전 의료 기기 사이버 보안 프로그램 관리자인 David Guffrey는 Thermo Fisher 선임 전략가 Nina Alli 및 CareFirst BlueCross BlueShield CISO Rob Suárez와 함께 DEF CON BioHacking Village에서 “Securing the Whole System: Corpal to Corporate”라는 제목의 세션에서 기조 연설을 할 예정입니다. 기조연설은 금요일 8월 11일 에 개최됩니다10:00 am PST.
Black Hat의 Claroty 부스 #1960 을 방문하여 다음 달 라스베이거스에서 Claroty를 찾을 수 있는 곳을 여기에서 자세히 알아보십시오.
정보 Claroty
Claroty 는 산업, 의료 및 상업 환경 전반에 걸쳐 사이버 물리 시스템을 보호할 수 있는 권한을 부여합니다 확장형 사물 인터넷. 이 회사의 통합 플랫폼은 고객의 기존 인프라와 통합되어 가시성, 위험 및 취약성 관리, 위협 탐지 및 보안 원격 액세스을 위한 모든 범위의 제어를 제공합니다. 세계 최대의 투자 회사 및 산업 자동화 벤더의 지원을 받는 Claroty 는 전 세계 수천 개의 사이트에 수백 개의 조직이 배포하고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다. 자세한 내용은 claroty.com 참조하십시오.
