Эксперты Kaspersky Lab ICS CERT обнаружили уязвимости в SafeNet Sentinel
22 янв 2018 19:40 #65449
от ICT
Эксперты Центра реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнаружили 14 опасных уязвимостей и одну недокументированную возможность в программно-аппаратном комплексе SafeNet Sentinel, который широко используется во многих промышленных и критически важных IT-системах по всему миру. Эти бреши потенциально открывают удаленный доступ для злоумышленников и позволяют им скрывать свое присутствие. Количество пользователей систем, где были найдены уязвимости, может превысить миллион. «Лаборатория Касперского» сообщила компании-разработчику Gemalto о найденных уязвимостях, и производитель выпустил необходимые обновления. В процессе исследования состояния информационной системы АСУ ТП, созданной одним из мировых лидеров, внимание экспертов «Лаборатории Касперского» привлек сервис hasplms.exe, который входит в состав SafeNetSentinel и отвечает за проверку лицензионных ограничений использования ПО. Экспертам удалось получить удаленный доступ и коммуницировать с сервисом по открытому сетевому порту 1947. В итоге на устройстве с критически важным компонентом АСУ ТП оказалось возможным удаленно выполнить произвольный код от имени привилегированного пользователя системы, что ставило под угрозу непрерывность, доступность и целостность контролируемого технологического процесса. В общей сложности за год исследований эксперты Kaspersky Lab ICS CERT нашли в продукте Gemalto больше десятка брешей. Все из них устранены разработчиком. «Принято считать, что системы автоматизации технологических процессов – уникальные продукты, создаваемые их разработчиками независимо друг от друга с учётом потребностей разных отраслей и технологических процессов. Однако существует довольно много технологий, используемых одновременно различными производителями компонентов АСУ ТП. Так, продукт Gemalto встроен в решения других крупных разработчиков программного и аппаратного обеспечения. К сожалению, зачастую при выполнении проверок защищенности даже критически важных систем такие «встроенные» решения обходятся стороной, и в результате бреши остаются необнаруженными, – подчеркнул Владимир Дащенко, руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT. – Более того, закрытие критических уязвимостей в продуктах, которые используются, в частности, в системах управления технологическими процессами, не всегда проходит гладко – по разным причинам некоторые компании-разработчики не спешат оповещать своих пользователей об обнаруженной в их продукте проблеме. Однако это молчание, как показывает наша многолетняя практика, лишь дает дополнительные шансы злоумышленникам. Именно поэтому мы считаем, что информация о критических уязвимостях после их исправления должна транслироваться всем владельцам и операторам уязвимых систем». Чтобы избежать возможных рисков и скрытых атак, эксперты Kaspersky Lab ICS CERT рекомендуют всем компаниям, использующим решение SafeNet Sentinel, срочно установить последнюю (безопасную) версию ПО (для получения инструкций по обновлению рекомендуем связаться с компанией Gemalto). Чтобы убедиться, что данное обновление не приведет к потере работоспособности самого ПО, лицензионные ограничения на использование которого проверяются продуктом SafeNet Sentinel, также рекомендуем связаться с разработчиком этого ПО. Для снижения риска эксплуатации уязвимостей специалисты Kaspersky Lab ICS CERT советуют по возможности закрыть порт 1947 (желательно на внешнем межсетевом и внутренних сетевых экранах), если это не приведет к дополнительным юридическим и бизнес-рискам.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Эксперты Positive Technologies обнаружили уязвимости в решениях SAP | 19.28 | Понедельник, 24 апреля 2017 |
Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах | 18.87 | Четверг, 19 июля 2018 |
Kaspersky Software Updater устранит уязвимости в программах | 14.14 | Понедельник, 19 декабря 2016 |
В протоколе шифрования Wi-Fi обнаружили серьезные уязвимости | 13.86 | Понедельник, 16 октября 2017 |
Российские хакеры обнаружили критические уязвимости в SAP Mobile | 13.71 | Вторник, 24 марта 2015 |
Исследователи Check Point обнаружили уязвимости в Fortnite | 13.71 | Среда, 16 января 2019 |
Эксперты обнаружили в iOS и Android серьезную уязвимость | 12.91 | Среда, 04 марта 2015 |
Эксперты Eset обнаружили саморазмножающийся троян-шифратор | 12.77 | Пятница, 16 января 2015 |
Восприимчивость к рекламе сильнее по утрам, обнаружили эксперты | 12.77 | Четверг, 06 октября 2016 |
Эксперты обнаружили масштабную кибератаку на сотрудников госорганов | 12.77 | Среда, 22 сентября 2021 |