MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Ces vulnérabilités ont collectivement obtenu la note CVSS (Common Vulnerability Scoring System) la plus élevée soit 10,0 et peuvent être exploitées dans le cadre d’attaques par déni de service ou pour exécuter du code à distance. Le risque pour tout appareil ou application logicielle de système industriel protégé par une version vulnérable de CodeMeter est une incapacité à fonctionner ou bien une infection de malware/ransomware.
Les équipes de recherches de Claroty ont de plus identifié plusieurs faiblesses et vulnérabilités :
Des faiblesses importantes dans les schémas de chiffrement de CodeMeter : Le chiffrement est une caractéristique essentielle du produit phare de Wibu-Systems et est utilisé pour se défendre contre la falsification, le reverse engineering, le piratage, etc.
Des vulnérabilités dans le système de licence de CodeMeter qui pourraient être utilisées pour contourner les signatures numériques protégeant le produit et permettre à un attaquant de modifier les licences existantes ou de falsifier des licences valides. Ces licences falsifiées peuvent être injectées à distance via JavaScript hébergé sur un site web contrôlé par l’attaquant. Les victimes pouvant être attirées vers ces sites par le biais du phishing ou d’autres attaques d’ingénierie sociale.
Des problèmes ont également été identifié dans le chiffrement protégeant le protocole propriétaire CodeMeter, qui permettraient à un attaquant de communiquer à distance avec tout appareil utilisant CodeMeter et d’exécuter du code sans authentification.
Wibu-Systems a corrigé toutes les vulnérabilités de la version 7.10 de CodeMeter, et tous les fournisseurs sont invités à mettre à jour immédiatement. Les chercheurs de Claroty ont par ailleurs développé un utilitaire en ligne qui permettra aux utilisateurs de déterminer si leurs installations CodeMeter sont vulnérables.
