En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Trend Micro Research dévoile et conseille sur les vulnérabilités

Publication: 5 août

Partagez sur
 
Passerelles protocolaires et obsolescence des langages de programmation font l’objet de deux nouvelles études Trend Micro sur les vulnérabilités...
 

Trend Micro Incorporated, entreprise japonaise parmi les leaders mondiaux en matière de cybersécurité, lève le voile sur les vulnérabilités des interfaces de l’industrie 4.0, un environnement où les technologies sont parfois obsolètes et souffrent d’un manque d’homogénéité. Les chercheurs Trend Micro se sont plus particulièrement intéressés aux vulnérabilités liées aux langages de programmation et aux passerelles protocolaires qui entrent en jeu lors de la communication entre les réseaux OT et IT.

- Le rapport de recherches portant sur les passerelles protocolaires démontre que ces dernières constituent un maillon faible assez critique de la chaîne. Trend Micro Research a notamment analysé et relevé les vulnérabilités de 5 passerelles protocolaires axées sur la conversion de Modbus, l’un des protocoles OT les plus populaires. L’éditeur interpelle ainsi les ingénieurs sur le fait que leurs décisions architecturales conduisent bien souvent à l’utilisation de protocoles ne préservant ni la confidentialité ni l’intégrité. Ces éléments constituent pourtant deux des trois piliers fondamentaux de la sécurité. En ce sens, le rapport formule plusieurs recommandations clés.

- L’étude axée sur les langages de programmation met en évidence les failles de conception dans les langages « legacy ». Les chercheurs proposent ainsi de nouvelles directives de codage pour aider les développeurs de l’industrie 4.0 à réduire considérablement la surface d’attaque des logiciels. Afin d’établir ces recommandations, Trend Micro Research a travaillé en étroite collaboration avec le Consortium ROS-I, réputé dans le secteur de la robotique.

Trend Micro Research et le Politecnico di Milano ont également développé un outil, dont le brevet est en cours, pour détecter les codes vulnérables ou malveillants dans les programmes de tâches et permettre de prévenir les dommages lors de l’exécution. Des caractéristiques sensibles en matière de sécurité ont ainsi été identifiées dans les huit plateformes de programmation robotique industrielle les plus populaires, et un total de 40 cas de codes sources libres vulnérables ont été trouvés.

Les résultats de cette étude seront présentés au Black Hat USA le 5 août, ainsi qu’en octobre lors de la conférence ACM AsiaCCS de Taipei.

http://www.trendmicro.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: