Kaspersky Lab odkrywa powa偶n膮 luk臋 w popularnym sprz臋cie wykorzystywanym w sektorze energetycznym

Podczas przeprowadzania oceny bezpiecze艅stwa dla jednego ze swoich klient贸w w sektorze infrastruktury krytycznej zesp贸艂 ekspert贸w z Kaspersky Lab wykry艂 istotn膮 luk臋 w zabezpieczeniach - CVE-2016-4785. B艂膮d ten umo偶liwia atakuj膮cemu zdalne przechwycenie cz臋艣ci zawarto艣ci pami臋ci urz膮dzenia ze sprz臋tu zabezpieczaj膮cego przeka藕niki. Omawiana luka zosta艂a zg艂oszona firmie Siemens - producentowi sprz臋tu - i zosta艂a ju偶 za艂atana.


Luka CVE-2016-4785 zosta艂a wykryta w module sieciowym przeka藕nika zabezpieczaj膮cego Siemens SIPROTEC 4 - urz膮dzenia, kt贸re jest powszechnie wykorzystywane w sektorze energetycznym do ochrony sieci przed zwarciami lub krytycznymi obci膮偶eniami. Skuteczny atak przeprowadzony za po艣rednictwem tej luki pozwoli艂by cyberprzest臋pcy zdalnie odczyta膰 okre艣lon膮 zawarto艣膰 pami臋ci urz膮dzenia poprzez ten modu艂. Informacje te mog艂yby zosta膰 wykorzystane do dalszych atak贸w.

Siemens potwierdzi艂 istnienie luki i opublikowa艂 oficjalne ostrze偶enie dot. bezpiecze艅stwa zawieraj膮ce przydatne instrukcje odno艣nie aktualizacji i 艂agodzenia ryzyka. Kaspersky Lab apeluje do wszystkich specjalist贸w ds. bezpiecze艅stwa IT, kt贸rzy pracuj膮 dla organizacji wykorzystuj膮cych tego rodzaju sprz臋t, aby zwr贸cili uwag臋 na to ostrze偶enie i post臋powali zgodnie z zawartymi w nim zaleceniami.

"Wykrywanie tego typu luk w zabezpieczeniach nie jest naszym g艂贸wnym zadaniem, jednak do艣wiadczenie pokazuje, 偶e podczas wykonywania procedur oceny bezpiecze艅stwa niemal zawsze mo偶na co艣 znale藕膰. U偶ytkownik ko艅cowy produkt贸w podatnych na ataki zwykle nie ma nic wsp贸lnego z sam膮 luk膮, a mimo to jest zagro偶ony atakiem, nawet je艣li inne elementy infrastruktury IT s膮 odpowiednio zorganizowane i dobrze dostrojone. Z tego powodu naszym obowi膮zkiem jest zg艂asza膰 ka偶dy s艂aby punkt w zabezpieczeniach, jaki znajdziemy podczas codziennej pracy. To g艂贸wny element naszego wk艂adu do spo艂eczno艣ci bezpiecze艅stwa. Chcieliby艣my r贸wnie偶 podzi臋kowa膰 ICS CERT za koordynacj臋 procesu ujawnienia tej luki oraz firmie Siemens za b艂yskawiczn膮 reakcj臋 na informacj臋" - powiedzia艂 Siergiej Gordejczyk, zast臋pca dyrektora ds. technicznych odpowiedzialny za us艂ugi bezpiecze艅stwa, Kaspersky Lab.

Podczas minionych 12 miesi臋cy eksperci z Kaspersky Lab ujawnili w spos贸b odpowiedzialny ponad 20 luk w zabezpieczeniach w r贸偶nych produktach sprz臋towych i oprogramowaniu: od urz膮dze艅 konsumenckich po przemys艂owe systemy kontroli oraz sprz臋t wykorzystywany na kolei i w transporcie samochodowym.

Znalezienie potencjalnych s艂abych punkt贸w w infrastrukturze przemys艂owej lub IT to g艂贸wna korzy艣膰 us艂ug test贸w penetracyjnych i oceny bezpiecze艅stwa 艣wiadczonych w ramach oferty Kaspersky Security Intelligence Services. Oferta ta obejmuje r贸wnie偶 zr贸偶nicowany zestaw produkt贸w, kt贸rych celem jest szybsze dostarczanie firmom informacji dot. bezpiecze艅stwa: szkolenia w zakresie bezpiecze艅stwa, kryminalistyka cyfrowa, 藕r贸d艂a danych dotycz膮cych zagro偶e艅 oraz raportowanie z u偶yciem eksperckiej wiedzy. Us艂ugi te pomagaj膮 firmom wspiera膰 wszystkie kluczowe aspekty strategii odporno艣ci cybernetycznej, 艂膮cznie z zapobieganiem zagro偶eniom i ich wykrywaniem, reagowaniem na ataki i przewidywaniem ich. Wi臋cej informacji na temat us艂ug Kaspersky Security Intelligence Services znajduje si臋 na stronie: http://www.kaspersky.pl/dla-korporacji/security-intelligence-services.

殴ród艂o: Kaspersky Lab