Η Kaspersky ανακαλύπτει ευπάθεια σε ενεργειακό εξοπλισμό

by George Polyzos • On 03-07-2016 • AT 9:00 am • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Home Electronics

hacker

Κατά την εκτέλεση μιας αξιολόγησης ασφάλειας για έναν από τους πελάτες της στον τομέα των κρίσιμων υποδομών, η ομάδα Υπηρεσιών Ασφάλειας της Kaspersky Lab ανακάλυψε μία σημαντική ευπάθεια.

Η ευπάθεια CVE-2016-4785 θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει απομακρυσμένη πρόσβαση σε ένα περιορισμένο μέγεθος περιεχομένου της μνήμης της συσκευής από τον εξοπλισμό προστασίας των ρελέ. Η ευπάθεια αναφέρθηκε στη Siemens, τον προμηθευτή του εξοπλισμού, και έχει ήδη επιδιορθωθεί.

Η ευπάθεια ανακαλύφθηκε στη μονάδα δικτύου του ρελέ προστασίας Siemens SIPROTEC 4, μιας συσκευής που χρησιμοποιείται ευρέως στον τομέα της ενέργειας για την προστασία του δικτύου από βραχυκυκλώματα ή κρίσιμα φορτία ρεύματος. Μια επιτυχημένη επίθεση μέσω αυτής της ευπάθειας, θα επέτρεπε σ’ έναν εισβολέα να διαβάσει από απόσταση μέρος του περιεχομένου της μνήμης της συσκευής, αλλά και να χρησιμοποιήσει τις πληροφορίες που μπορεί να αποσπάσει για περαιτέρω επιθέσεις.

Η Siemens έχει αναγνωρίσει την ευπάθεια και έχει κυκλοφορήσει ένα συμβουλευτικό εγχειρίδιο με χρήσιμες οδηγίες σχετικά με ενέργειες για το μετριασμό της ευπάθειας και την εγκατάσταση ενημερώσεων. Η Kaspersky Lab προτρέπει τους ειδικούς ασφάλειας που εργάζονται για οργανισμούς που χρησιμοποιούν αυτόν τον τύπο εξοπλισμού, να δώσουν ιδιαίτερη προσοχή στο εγχειρίδιο και να ακολουθήσουν τις συστάσεις του.

Κατά τη διάρκεια των τελευταίων 12 μηνών, οι ειδικοί της Kaspersky Lab έχουν αποκαλύψει πάνω από 20 ευπάθειες σε διάφορα προϊόντα hardware και λογισμικού – από οικιακές συσκευές μέχρι συστήματα βιομηχανικού ελέγχου και routers οχημάτων και τρένων.

Ο εντοπισμός πιθανών αδυναμιών στις πληροφοριακές ή τις βιομηχανικές υποδομές είναι το βασικό πλεονέκτημα των Δοκιμών Διείσδυσης και των Υπηρεσιών Αξιολόγησης Ασφάλειας, που προσφέρονται μέσω των Kaspersky Security Intelligence Services, της «οικογένειας» υπηρεσιών που διαθέτει η Kaspersky Lab, με στόχο την άμεση παροχή τεχνογνωσίας και εξειδίκευσης για την ασφάλεια των επιχειρήσεων.

Πρόκειται για ένα ιδιαίτερα ευρύ σύνολο, το οποίο περιλαμβάνει υπηρεσίες Εκπαίδευσης Ασφάλειας, Ψηφιακής Σήμανσης και Πληροφόρησης για Απειλές,. Οι υπηρεσίες αυτές βοηθούν τις επιχειρήσεις να υποστηρίξουν όλες τις βασικές πτυχές των στρατηγικών ψηφιακής ανθεκτικότητας, συμπεριλαμβανομένης της πρόληψης και του εντοπισμού των απειλών, της ανταπόκρισης σε επιθέσεις και της πρόβλεψης πιθανών περιστατικών.

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons