新聞稿
屢獲殊榮的安全研究團隊在今年最大的駭客會議上揭曉獨特的 OPC UA 漏洞攻擊架構和 NAS 漏洞
紐約 2023年7月26日 – 網路實體系統保護公司 Claroty 今天宣布,其獲獎的研究團隊 Team82 將於下個月在拉斯維加斯舉行,在年度最大的網路安全會議 Black Hat USA 和 DEF CON 上發表演講。 Team82’s 漏洞研究總監 Sharon Brizinov 和漏洞研究人員 Noam Moshe 將在每場展會上發表兩場演講。
課程包括:
以各種可能的方式利用 OPC-UA:針對現代 OPC-UA 架構的實務攻擊
Black Hat USA:星期三, 8月9日 3:20-4:00 pm PST
DEF CON: 星期六, 8月12日 2:30-3:15 pm PST
過去兩年, Team82 項研究了數十項 OPC-UA 協定堆疊的實施,用於數百萬種工業產品。 Moshe 和 Brizinov 主要攻擊兩個媒介:攻擊 OPC-UA 伺服器和通訊協定閘道,以及攻擊 OPC-UA 用戶端。 該研究產生了獨特的攻擊技術,針對特定的 OPC-UA 通訊協定實施陷阱,使 Team82 能夠建立從拒絕服務到遠端代碼執行等範圍廣泛的漏洞。 例如,研究人員探索 OPC-UA 的功能,例如方法呼叫處理、區塊化機制、認證處理、複雜變體結構、受監控物品、種族條件等等。 對於規範的每個部分,研究人員試圖瞭解其警告並加以利用,以實現 RCE、資訊洩漏或阻斷服務攻擊。 在這場演講中,Moshe 和 Brizinov 將分享旅程和方法,並發佈含有所有技術和漏洞的開放原始碼框架,以利用現代 OPC-UA 協定堆疊。
NAS 的痛苦:利用雲端連線能力來實現 NAS 的 PWN
Black Hat USA:星期三, 8月9日 10:20-11:00 am PST
DEF CON: Friday, 8月11日, 12:30-1:15 pm PST
At Pwn2Own Toronto 2022, Team82 透過濫用裝置、雲端中的弱點和兩者之間的互信,連結了多個弱點以利用 Synology 和 Western Digital NAS 裝置。 研究人員驚訝地在審查了 NAS 裝置與 Western Digital (WD) 和 Synology 雲端平台的配對機制後,發現裝置使用硬體識別碼進行雲端驗證,之後使用者使用該識別碼遠端存取其裝置。 使用此功能, Team82 能夠模擬任何指定的 NAS 裝置,並執行網路釣魚攻擊,從而在任何目標 WD 或 Synology 裝置上產生管理員權限。 Moshe 和 Brizinov 將說明 WD 和 Synology NAS 的配對程序。 他們將詳述雲端產品的整體架構,並專注於發現的弱點,包括使用憑證透明度日誌 (CTL) 列舉和模擬所有邊緣裝置的方法,以及竊取雲端代理驗證權杖。 這使研究人員能夠下載儲存在 NAS 裝置上的每個檔案,更改或加密它們,並繞過 NAT/防火牆保護,在所有連接雲端的 NAS 上實現完整的遠端代碼執行(並從 Pwn2Own 獲得 $$$$$)。
此外, Claroty 的主要生物醫學客戶成功經理 David Guffrey 和 Mass General Brigham 的前任醫療器材網路安全計劃經理,將在 DEF CON BioHacking Village 與 Thermo Fisher 資深策略師 Nina Alli 和 CareFirst BlueCross BlueShield CISO Rob Suárez 的演講中主講主題。 主題演講將於星期五 8月11日 舉行 10:00 am PST。
造訪 Black Hat 的 Claroty ’s booth #1960 ,並在此處深入瞭解下個月在拉斯維加斯何處可以找到 Claroty。
關於 Claroty
Claroty 讓組織能夠保護工業、醫療和商業環境的網路實體系統:擴充物聯網 (XIoT)。 該公司的統一平台整合了客戶的現有基礎架構,為可視性、風險和弱點管理、威脅偵測和安全遠端存取提供全方位的控制。 Claroty 在全球最大的投資公司和工業自動化供應商的支援下,由全球數以百計的組織部署在數千個地點。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲均有業務。 如需瞭解更多資訊,請造訪 claroty.com。
