{"id":316496,"date":"2022-08-16T17:04:24","date_gmt":"2022-08-16T19:04:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-attaque-evil-plc-arme-les-plc-pour-violer-les-reseaux-ot-et-dentreprise\/"},"modified":"2022-08-16T17:04:26","modified_gmt":"2022-08-16T19:04:26","slug":"la-nouvelle-attaque-evil-plc-arme-les-plc-pour-violer-les-reseaux-ot-et-dentreprise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-attaque-evil-plc-arme-les-plc-pour-violer-les-reseaux-ot-et-dentreprise\/","title":{"rendered":"La nouvelle attaque Evil PLC arme les PLC pour violer les r\u00e9seaux OT et d&#8217;entreprise"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont mis au point une nouvelle technique d&#8217;attaque qui militarise les contr\u00f4leurs logiques programmables (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Programmable_logic_controller\" target=\"_blank\">automates<\/a>) pour s&#8217;implanter dans un premier temps sur les postes de travail d&#8217;ing\u00e9nierie et envahir ensuite les r\u00e9seaux de technologie op\u00e9rationnelle (OT).<\/p>\n<p>Surnomm\u00e9 &#8220;<b>Automate mal\u00e9fique<\/b>&#8221; par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 industrielle Claroty, le probl\u00e8me affecte les logiciels de poste de travail d&#8217;ing\u00e9nierie de Rockwell Automation, Schneider Electric, GE, B&amp;R, Xinje, OVARRO et Emerson.<\/p>\n<p>Les contr\u00f4leurs logiques programmables sont un composant crucial des appareils industriels qui contr\u00f4lent les processus de fabrication dans les secteurs d&#8217;infrastructure critiques.  Les automates, en plus d&#8217;orchestrer les t\u00e2ches d&#8217;automatisation, sont \u00e9galement configur\u00e9s pour d\u00e9marrer et arr\u00eater les processus et g\u00e9n\u00e9rer des alarmes.<\/p>\n<p>Il n&#8217;est donc pas surprenant que l&#8217;acc\u00e8s enracin\u00e9 fourni par les automates programmables ait fait des machines le centre d&#8217;attaques sophistiqu\u00e9es pendant plus d&#8217;une d\u00e9cennie, de Stuxnet \u00e0 PIPEDREAM (alias INCONTROLLER), dans le but de provoquer des perturbations physiques. <\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Ces applications de station de travail sont souvent un pont entre les r\u00e9seaux de technologie op\u00e9rationnelle et les r\u00e9seaux d&#8217;entreprise&#8221;, Claroty <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/team82\/blog\/evil-plc-attack-using-a-controller-as-predator-rather-than-prey\" target=\"_blank\">a dit<\/a>.  &#8220;Un attaquant capable de compromettre et d&#8217;exploiter les vuln\u00e9rabilit\u00e9s d&#8217;un poste de travail d&#8217;ing\u00e9nierie pourrait facilement se d\u00e9placer sur le r\u00e9seau interne, se d\u00e9placer lat\u00e9ralement entre les syst\u00e8mes et obtenir un acc\u00e8s suppl\u00e9mentaire \u00e0 d&#8217;autres automates et syst\u00e8mes sensibles.&#8221;<\/p>\n<p>Avec l&#8217;attaque Evil PLC, le contr\u00f4leur agit comme un moyen pour arriver \u00e0 ses fins, permettant \u00e0 l&#8217;auteur de la menace de violer un poste de travail, d&#8217;acc\u00e9der \u00e0 tous les autres PLC du r\u00e9seau et m\u00eame de falsifier la logique du contr\u00f4leur.<\/p>\n<p>En d&#8217;autres termes, l&#8217;id\u00e9e est &#8220;d&#8217;utiliser l&#8217;automate comme point pivot pour attaquer les ing\u00e9nieurs qui le programment et le diagnostiquent et obtenir un acc\u00e8s plus approfondi au r\u00e9seau OT&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Automate mal\u00e9fique\" border=\"0\" data-original-height=\"669\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660676664_995_La-nouvelle-attaque-Evil-PLC-arme-les-PLC-pour-violer.jpg\" title=\"Automate mal\u00e9fique\" \/><\/div>\n<p>Toute la s\u00e9quence se d\u00e9roule comme suit\u00a0: un adversaire opportuniste induit d\u00e9lib\u00e9r\u00e9ment un dysfonctionnement sur un automate expos\u00e9 \u00e0 Internet, une action qui incite un ing\u00e9nieur sans m\u00e9fiance \u00e0 se connecter \u00e0 l&#8217;automate infect\u00e9 en utilisant le logiciel de la station de travail d&#8217;ing\u00e9nierie comme outil de d\u00e9pannage.<\/p>\n<p>Dans la phase suivante, l&#8217;acteur malveillant exploite les failles pr\u00e9c\u00e9demment non d\u00e9couvertes identifi\u00e9es dans les plates-formes pour ex\u00e9cuter un code malveillant sur le poste de travail lorsqu&#8217;une op\u00e9ration de t\u00e9l\u00e9chargement est effectu\u00e9e par l&#8217;ing\u00e9nieur pour r\u00e9cup\u00e9rer une copie de travail de la logique PLC existante.<\/p>\n<p>&#8220;Le fait que l&#8217;automate stocke des types de donn\u00e9es suppl\u00e9mentaires qui sont utilis\u00e9s par le logiciel d&#8217;ing\u00e9nierie et non l&#8217;automate lui-m\u00eame&#8221; cr\u00e9e un sc\u00e9nario dans lequel les donn\u00e9es inutilis\u00e9es stock\u00e9es sur l&#8217;automate peuvent \u00eatre modifi\u00e9es pour manipuler le logiciel d&#8217;ing\u00e9nierie, ont soulign\u00e9 les chercheurs.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Dans la plupart des cas, les vuln\u00e9rabilit\u00e9s existent parce que le logiciel fait enti\u00e8rement confiance aux donn\u00e9es provenant de l&#8217;automate sans effectuer de contr\u00f4les de s\u00e9curit\u00e9 approfondis.&#8221;<\/p>\n<p>Dans un sc\u00e9nario d&#8217;attaque th\u00e9orique alternatif, la m\u00e9thode Evil PLC peut \u00e9galement \u00eatre utilis\u00e9e comme pots de miel pour inciter les acteurs malveillants \u00e0 se connecter \u00e0 un leurre PLC, ce qui entra\u00eenerait une compromission de la machine de l&#8217;attaquant.<\/p>\n<p>Claroty a en outre d\u00e9nonc\u00e9 l&#8217;absence de protections de s\u00e9curit\u00e9 dans le syst\u00e8me de contr\u00f4le industriel destin\u00e9 au public (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Industrial_control_system\" target=\"_blank\">SCI<\/a>), ce qui permet aux pirates de modifier plus facilement leur logique via des proc\u00e9dures de t\u00e9l\u00e9chargement frauduleuses.<\/p>\n<p>Pour att\u00e9nuer de telles attaques, il est recommand\u00e9 de limiter l&#8217;acc\u00e8s physique et r\u00e9seau aux automates aux ing\u00e9nieurs et op\u00e9rateurs autoris\u00e9s, d&#8217;appliquer des m\u00e9canismes d&#8217;authentification pour valider la station d&#8217;ing\u00e9nierie, de surveiller le trafic r\u00e9seau OT pour d\u00e9tecter toute activit\u00e9 anormale et d&#8217;appliquer les correctifs en temps opportun.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/new-evil-plc-attack-weaponizes-plcs-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des chercheurs en cybers\u00e9curit\u00e9 ont mis au point une nouvelle technique d&#8217;attaque qui militarise les contr\u00f4leurs logiques programmables (automates) pour s&#8217;implanter dans un premier temps sur les postes de travail d&#8217;ing\u00e9nierie et envahir ensuite les r\u00e9seaux de technologie op\u00e9rationnelle (OT). Surnomm\u00e9 &#8220;Automate mal\u00e9fique&#8221; par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 industrielle Claroty, le probl\u00e8me affecte les logiciels [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":316497,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1458,1933,4168,4158,4165,4161,3482,45862,4157,4159,4171,4170,65,4167,4160,197,4163,4162,32453,185,1769,4172,4169,4166,2705,4164],"class_list":["post-316496","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-arme","tag-attaque","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dentreprise","tag-evil","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plc","tag-pour","tag-reseaux","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-violer","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/316496","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=316496"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/316496\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/316497"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=316496"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=316496"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=316496"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}