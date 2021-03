Les Pentesters d’OTORIO ont découvert plus de 20 vulnérabilités dans une solution très connue d’accès à distance industrielle

mars 2021 par OTORIO

Comme de plus en plus d’entreprises dépendent de systèmes d’accès à distance pour la maintenance de leur production, la découverte des vulnérabilités de ces systèmes devient une priorité majeure. Les Pentesters d’OTORIO ont récemment découvert plus de 20 failles de sécurité critiques dans une solution bien connue d’accès à distance industrielle, MBConnect. Les attaquants ont la possibilité de profiter de ces failles pour bloquer des ateliers de production industrielle, pénétrer dans les réseaux d’entreprise, altérer des données ou voler des informations commerciales sensibles.

Les Pentesters d’OTORIO obtiennent un accès complet aux serveurs de MBConnect

Les Pentesters d’OTORIO Research ont effectué un test de pénétration pour l’un de leurs clients. Le client a utilisé le service web d’accès à distance de MBConnect (mbConnect24) comme principale solution d’accès à distance. Pendant le test, les chercheurs d’OTORIO ont détecté des vulnérabilités dans les solutions MBConnect. Certaines vulnérabilités détectées peuvent être exploitées par des utilisateurs non authentifiés, tandis que d’autres nécessitent une authentification.

L’équipe a réussi à prendre le contrôle des serveurs mbConnect24 et a obtenu un accès complet à toutes les informations stockées sur ces serveurs, y compris les informations sensibles des clients et les données sensibles de MBConnect comme le code source. La prise de contrôle des serveurs mbConnect24 n’est qu’une des nombreuses techniques d’attaque potentielles trouvées par l’équipe. Les attaquants peuvent profiter des vulnérabilités de MBConnect pour causer de graves conséquences, notamment :

• Bloquer l’accès à distance à des centaines de sites de production de clients différents de MBConnect en provoquant un déni de service dans les dispositifs MBConnect

• Exfiltrer les informations sensibles des clients et les données personnelles

• Accéder aux données sensibles de MBConnect, y compris le code source, les fichiers SQL et les fichiers de script

• Contrôler les pages web du site de MBConnect, facilitant les attaques de phishing ciblées, visant à voler les informations d’identification des clients de MBConnect. Les attaquants peuvent utiliser les identifiants volés, ainsi que les vulnérabilités supplémentaires détectées, pour se connecter aux ateliers de production des clients et causer des dommages catastrophiques.

Les organisations doivent réagir rapidement aux vulnérabilités signalées

Un récent rapport du Gartner a mesuré le temps qu’il faut aux attaquants pour exploiter une vulnérabilité à partir du jour où elle a été annoncée. L’étude a révélé que le temps moyen d’exploitation d’une vulnérabilité a considérablement diminué, passant de plus de 30 jours en 2016 à seulement 2,5 jours en 2019. Cela signifie que les organisations doivent réagir rapidement aux vulnérabilités connues et suivre les conseils de leurs fournisseurs de systèmes afin d’éviter d’éventuelles atteintes à leurs installations de production. OTORIO travaille aux côtés de fournisseurs de premier plan tels que MBConnect pour s’assurer que les attaquants n’ont pas la possibilité d’avoir d’impact sur les ressources OT via Internet et que les opérations quotidiennes restent sans risque et la productivité optimale.