{"id":22775,"date":"2023-02-11T11:15:15","date_gmt":"2023-02-11T10:15:15","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=22775"},"modified":"2023-01-31T11:27:36","modified_gmt":"2023-01-31T10:27:36","slug":"open-source-werkzeuge-zum-erkennen-von-dcom-schwachstellen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=22775","title":{"rendered":"Open-Source-Werkzeuge zum Erkennen von DCOM-Schwachstellen"},"content":{"rendered":"\n

OTORIO<\/a> pr\u00e4sentiert das „Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit<\/a>“ auf Open-Source-Basis. Mit den Werkzeugen sollen IT-Verantwortliche in die Lage versetzt werden, OT-Systeme vor Schwierigkeiten zu sch\u00fctzen, die aufgrund eines Microsoft-Patches<\/a> auftreten k\u00f6nnten. Mit dem Toolkit sind die Administratoren dazu in der Lage, die schwachen Applikationen f\u00fcr die Authentifizierung via DCOM zu identifizieren und vor\u00fcbergehende Workarounds anzubieten.<\/p>\n\n\n\n

\"\"<\/a>
Screenshot: OTORIO<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

OTORIO RAM\u00b2-Anwender haben au\u00dferdem automatisch Zugriff auf einen neuen Alarm in der Safe Active Query, der eine Erkennung im gesamten Netzwerk erm\u00f6glicht. Das OPC-Data-Access-Protokoll (OPC DA) wurde 1995 eingef\u00fchrt, um die Kommunikation von Echtzeitdaten zwischen der speicherprogrammierbaren Steuerung (SPS\/PLC) und der Software in OT-Netzwerken zu erm\u00f6glichen. OPC DA basiert jedoch auf der DCOM-Technologie, die Sicherheitsschwachstellen aufweist. Im Jahr 2008 f\u00fchrte Microsoft das nicht DCOM-abh\u00e4ngige OPC-Unified-Architecture-Protokoll (OPC UA) ein, aber viele Industrieunternehmen nutzen immer noch OPC DA.<\/p>\n\n\n\n

Im Jahr 2021 r\u00e4umte Microsoft eine kritische Schwachstelle in seinem DCOM-Protokoll ein und k\u00fcndigte einen H\u00e4rtungspatch an, um die Authentifizierung zwischen DCOM-Clients und -Servern zu st\u00e4rken. Um Betriebsunterbrechungen zu minimieren, wurde der Patch in mehreren Phasen ver\u00f6ffentlicht. Der erste Patch f\u00fchrte die M\u00f6glichkeit ein, die H\u00e4rtung der schwachen Authentifizierungsebenen in DCOM zu aktivieren, war aber standardm\u00e4\u00dfig deaktiviert; der zweite erzwang die H\u00e4rtung standardm\u00e4\u00dfig mit der Option, sie zu deaktivieren; der dritte Rollout des DCOM-H\u00e4rtungspatches hatte automatisch alle nicht-anonymen Aktivierungsanfragen von DCOM-Clients erh\u00f6ht; und am 14. M\u00e4rz 2023 wird Microsoft einen neuen Patch herausgeben, der die Option, ungesichertes DCOM zu aktivieren, ganz entfernt.<\/p>\n\n\n\n

Mit dem DCOM Hardening Toolkit von OTORIO k\u00f6nnen Anwender schnell feststellen, ob ihre Netzwerke ungesichertes DCOM enthalten, das durch den neuen Patch unbrauchbar gemacht wird. Anschlie\u00dfend bietet es Anweisungen zur Behebung, um sicherzustellen, dass Unternehmen die volle Kontrolle \u00fcber ihre OT-Ger\u00e4te behalten.<\/p>\n\n\n\n

\u201eUnternehmen m\u00fcssen verstehen, ob sie ein Problem haben oder nicht, und genau hier kommt unser Toolkit ins Spiel\u201c, erkl\u00e4rt Yair Attar, CTO und Mitbegr\u00fcnder von OTORIO. \u201eWenn ein Unternehmen den M\u00e4rz-Patch aufspielt und die kritische Sichtbarkeit und Kommunikation zwischen den Knoten in seinem Netzwerk verliert, k\u00f6nnte es erhebliche finanzielle Verluste erleiden. Unser Ziel ist es, eine solche Katastrophe zu verhindern.\u201c<\/p>\n\n\n\n

RAM\u00b2 von OTORIO sammelt und analysiert mehrere Datenquellen, die in der OT-Umgebung vorhanden sind. Hierzu z\u00e4hlen zum Beispiel SCADA (Supervisory Control and Data Acquisition), speicherprogrammierbare Steuerungen (SPS\/PLC), verteilte Steuerungssysteme (Distributed Control Systems, DCS), historische Datenbanken, technische Systeme und mehr. Anschlie\u00dfend reichert die L\u00f6sung diese Analyse mit dem betrieblichen Kontext, Schwachstellen und Gef\u00e4hrdungen an, um die Sicherheitslage zu bewerten und OT-Sicherheitsbedrohungen zu identifizieren und zu priorisieren.<\/p>\n\n\n\n

Weitere Informationen und Download: https:\/\/github.com\/otoriocyber\/DCOM-HardeningTool<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

OTORIO pr\u00e4sentiert das „Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit“ auf Open-Source-Basis. Mit den Werkzeugen sollen IT-Verantwortliche in die Lage versetzt werden, OT-Systeme vor Schwierigkeiten zu sch\u00fctzen, die aufgrund eines Microsoft-Patches auftreten k\u00f6nnten. Mit dem Toolkit sind die Administratoren dazu in der Lage, die schwachen Applikationen f\u00fcr die Authentifizierung via DCOM zu identifizieren und vor\u00fcbergehende Workarounds anzubieten.<\/p>\n","protected":false},"author":81,"featured_media":22777,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[17057,893,1027,17058,1754],"class_list":["post-22775","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-dcom","tag-kostenlos","tag-open-source","tag-otorio","tag-toolkit"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22775"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22775\/revisions"}],"predecessor-version":[{"id":22778,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22775\/revisions\/22778"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/22777"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}