7 luk w zabezpieczeniach oprogramowania dla komputerów przemysłowych w łatach

22-01-2019, 22:07

Eksperci pomogli w zidentyfikowaniu i załataniu siedmiu nieznanych wcześniej luk w zabezpieczeniach ThingsPro Suite – platformy programowej służącej do analizowania, zarządzania oraz raportowania administratorom procesów w ramach systemów sterowania przemysłowego. Niektóre z wykrytych luk mogą potencjalnie umożliwić cyberprzestępcom uzyskanie dostępu z wysokimi uprawnieniami do komputerów przemysłowych oraz wykonanie destrukcyjnych poleceń.

Platformy przemysłowe stanowią istotne elementy każdego systemu produkcyjnego. Monitorują i analizują bieżące procesy w sieci, ujednolicają informacje i wysyłają wyniki administratorom lub inżynierom, upraszczając tym samym zarządzanie. Każda próba podważenia bezpieczeństwa takiego urządzenia mogłaby oznaczać poważne problemy i druzgocące konsekwencje: od sparaliżowania pracy i produkcji w zakładzie przemysłowym poprzez utratę znaczących funduszy po rozległe katastrofy obejmujące swymi skutkami całe regiony. W tej sytuacji niezwykle istotne staje się badanie i zabezpieczanie przez producentów przemysłowych swoich urządzeń w celu zapobiegania niechcianym scenariuszom naruszenia bezpieczeństwa.

Na przestrzeni dwóch tygodni badacze bezpieczeństwa z firmy Kaspersky Lab przeprowadzili badanie przedprodukcyjnej wersji produktu ThingsPro Suite, testując go pod kątem luk w zabezpieczeniach, które mogłyby zostać zdalnie wykorzystane. Zidentyfikowano 7 luk dnia zerowego. Jedna z najpoważniejszych dawała atakującemu możliwość zdalnego wykonania dowolnego polecenia na podatnym przemysłowym urządzeniu połączonym z internetem. Inna luka pozwalała cyberprzestępcom uzyskać przywileje na poziomie administratora oraz przejąć zarządzanie siecią, wraz z możliwością zmiany konfiguracji urządzenia. Ponadto wykorzystanie tej luki mogłoby zostać zautomatyzowane, co oznacza, że w przypadku uzyskania dostępu na poziomie administratora cyberprzestępcy mogliby automatycznie zainfekować wiele komputerów przemysłowych, zmieniając próbę naruszenia bezpieczeństwa w poważny cyberatak.

Aleksander Noczwaj, badacz ds. cyberbezpieczeństwa, Kaspersky Lab zauważa, że firma Moxa, twórca produktu ThingsPro Suite, jest znaną i szanowaną marką w branży systemów przemysłowych. Jednak mimo ogromnego doświadczenia i wiedzy eksperckiej ów produkt posiadał wiele luk w zabezpieczeniach, co pokazuje, że nawet liderzy w branży muszą przeprowadzać odpowiednie testy bezpieczeństwa.

Źródło: Kapsersky Lab


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031