Vulnerabilità su Piattaforma LabVIEW

 

Proto: N030817.

Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una vulnerabilità all’interno della piattaforma di sviluppo LabVIEW, tra le principali soluzioni software utilizzate per la prototipazione e lo sviluppo di applicazioni embedded in ambito ICS, telemetrie, sistemi SCADA di monitoraggio e controllo in vari settori industriali caratterizzati da elevati livelli di ingegnerizzazione come – ma non limitato a – automotive, trasporti, aero-space ed energetico. La problematica è nota con l’identificativo CVE-2017-2779.

La criticità affligge le routine di interpretazione di una particolare sezione presente all’interno dei file “.VI”, file LabView caricabili ed eseguibili dalla piattaforma utilizzati per lo sviluppo di software di controllo. A causa di lacune nella gestione della memoria, un attaccante in grado di infiltrare file “.VI” appositamente creati all’interno dell’Organizzazione bersaglio può eseguire codice arbitrario sulle macchine vittima dell’attacco, installando ulteriore malware e/o backdoor.

National Instruments, produttore della piattaforma LabView, non ha al momento rilasciato bollettini di sicurezza riguardo alla problematica, tuttavia sono stati recentemente pubblicati dettagli tecnici atti a replicare la vulnerabilità per la versione 16.0 di LabVIEW 2016.

Vista la potenziale criticità degli asset coinvolti e la disponibilità di dettagli tecnici atti a testare la problematica, Yoroi suggerisce di contattare il Produttore al fine di domandare informazioni riguardo ad eventuali aggiornamenti, di istruire i vostri utenti a richiedere supporto in caso di ricezione di mail o link contenenti file “.VI” anomali o da fonti non riconosciute, estendere la copertura dei monitoraggi di sicurezza all’interno di porzioni di rete sensibili potenzialmente coinvolte dalla problematica quali reti di sviluppo ICS, SCADA, sistemi di monitoraggio industriali e sistemi embedded.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index