En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Claroty alerte sur 6 vulnérabilités dans le produit dédié aux systèmes industriels

Publication: Septembre 2020

Partagez sur
 
Les chercheurs de Claroty ont découvert six vulnérabilités dans le produit CodeMeter de Wibu-Systems AG, une solution largement utilisée dans le domaine des systèmes industriels, ICS comme outil de gestion des licences et de lutte contre le piratage...
 

Ces vulnérabilités ont collectivement obtenu la note CVSS (Common Vulnerability Scoring System) la plus élevée soit 10,0 et peuvent être exploitées dans le cadre d’attaques par déni de service ou pour exécuter du code à distance. Le risque pour tout appareil ou application logicielle de système industriel protégé par une version vulnérable de CodeMeter est une incapacité à fonctionner ou bien une infection de malware/ransomware.

Les équipes de recherches de Claroty ont de plus identifié plusieurs faiblesses et vulnérabilités :

- Des faiblesses importantes dans les schémas de chiffrement de CodeMeter : Le chiffrement est une caractéristique essentielle du produit phare de Wibu-Systems et est utilisé pour se défendre contre la falsification, le reverse engineering, le piratage, etc.

- Des vulnérabilités dans le système de licence de CodeMeter qui pourraient être utilisées pour contourner les signatures numériques protégeant le produit et permettre à un attaquant de modifier les licences existantes ou de falsifier des licences valides. Ces licences falsifiées peuvent être injectées à distance via JavaScript hébergé sur un site web contrôlé par l’attaquant. Les victimes pouvant être attirées vers ces sites par le biais du phishing ou d’autres attaques d’ingénierie sociale.

- Des problèmes ont également été identifié dans le chiffrement protégeant le protocole propriétaire CodeMeter, qui permettraient à un attaquant de communiquer à distance avec tout appareil utilisant CodeMeter et d’exécuter du code sans authentification.

Wibu-Systems a corrigé toutes les vulnérabilités de la version 7.10 de CodeMeter, et tous les fournisseurs sont invités à mettre à jour immédiatement. Les chercheurs de Claroty ont par ailleurs développé un utilitaire en ligne qui permettra aux utilisateurs de déterminer si leurs installations CodeMeter sont vulnérables.

http://www.claroty.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: