Cũng được gọi là trình dịch giao thức, cổng giao thức cho phép máy móc, cảm biến, thiết bị truyền động và máy tính hoạt động trong các cơ sở công nghiệp có thể tương tác với nhau và với các hệ thống công nghệ thông tin ngày càng được kết nối với môi trường như vậy.
Ông Bill Malik, Phó chủ tịch phụ trách Bộ phận Chiến lược cơ sở hạ tầng của Trend Micro, cho biết: “Các cổng giao thức hiếm khi nhận được sự chú ý của từng cá nhân, nhưng tầm quan trọng của chúng đối với các môi trường Công nghiệp 4.0 là rất lớn và có thể bị những kẻ tấn công coi là một mắt xích yếu trong chuỗi. Bằng cách tiết lộ một cách có trách nhiệm 9 lỗ hổng zero-day (lỗ hổng Zero-day là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) với các nhà cung cấp bị ảnh hưởng, Trend Micro đang dẫn đầu với nghiên cứu đầu tiên trong ngành sẽ giúp làm cho môi trường công nghệ thông tin toàn cầu trở nên an toàn hơn”.
Trend Micro Research đã phân tích 5 cổng giao thức phổ biến tập trung vào việc dịch Modbus, một trong những giao thức được sử dụng rộng rãi nhất trên toàn cầu.
Như đã được nêu chi tiết trong báo cáo mới, các lỗ hổng và điểm yếu được tìm thấy trong các thiết bị này bao gồm:
- Các lỗ hổng xác thực cho phép truy cập trái phép
- Triển khai mã hóa yếu cho phép giải mã cơ sở dữ liệu cấu hình
- Việc triển khai yếu kém các cơ chế xác thực dẫn đến hiện tượng tiết lộ thông tin nhạy cảm
- Các điều kiện từ chối dịch vụ
- Các lỗi, khiếm khuyết trong chức năng dịch có thể được sử dụng để đưa ra các lệnh ẩn nhằm phá hoại các hoạt động
Các cuộc tấn công tận dụng những điểm yếu như vậy có thể cho phép tin tặc độc hại xem và đánh cắp cấu hình sản xuất và phá hoại các quy trình công nghiệp quan trọng, bằng cách thao túng các điều khiển quy trình, ngụy trang các lệnh độc hại bằng các gói hợp pháp và từ chối quyền truy cập kiểm soát quy trình.
Nghiên cứu đưa ra một số khuyến nghị chính cho các nhà cung cấp, người cài đặt và người dùng cuối của các cổng giao thức công nghiệp:
- Hãy xem xét kỹ, cân nhắc kỹ mẫu mã của sản phẩm trước khi lựa chọn. Đảm bảo chúng có các khả năng lọc gói phù hợp để thiết bị không dễ bị lỗi dịch hoặc từ chối dịch vụ
- Không dựa vào một điểm kiểm soát duy nhất để bảo mật mạng. Hãy kết hợp tường lửa ICS (Internet Connection Sharing) với giám sát lưu lượng để cải thiện bảo mật
- Hãy dành thời gian để định cấu hình và bảo vệ cổng – sử dụng thông tin đăng nhập mạnh, tắt các dịch vụ không cần thiết và bật mã hóa nếu được hỗ trợ
- Áp dụng quản lý bảo mật cho các cổng giao thức như bất kỳ tài sản quan trọng nào khác, tức là đánh giá thường xuyên về các lỗ hổng / cấu hình sai và vá lỗi thường xuyên.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Với hơn 6.000 nhân viên tại hơn 50 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.