Eksperci pomogli w zidentyfikowaniu i załataniu siedmiu nieznanych wcześniej luk w zabezpieczeniach ThingsPro Suite – platformy programowej służącej do analizowania, zarządzania oraz raportowania administratorom procesów w ramach systemów sterowania przemysłowego. Niektóre z wykrytych luk mogą potencjalnie umożliwić cyberprzestępcom uzyskanie dostępu z wysokimi uprawnieniami do komputerów przemysłowych oraz wykonanie destrukcyjnych poleceń.
Platformy przemysłowe stanowią istotne elementy każdego systemu produkcyjnego. Monitorują i analizują bieżące procesy w sieci, ujednolicają informacje i wysyłają wyniki administratorom lub inżynierom, upraszczając tym samym zarządzanie. Każda próba podważenia bezpieczeństwa takiego urządzenia mogłaby oznaczać poważne problemy i druzgocące konsekwencje: od sparaliżowania pracy i produkcji w zakładzie przemysłowym poprzez utratę znaczących funduszy po rozległe katastrofy obejmujące swymi skutkami całe regiony. W tej sytuacji niezwykle istotne staje się badanie i zabezpieczanie przez producentów przemysłowych swoich urządzeń w celu zapobiegania niechcianym scenariuszom naruszenia bezpieczeństwa.
Na przestrzeni dwóch tygodni badacze bezpieczeństwa z firmy Kaspersky Lab przeprowadzili badanie przedprodukcyjnej wersji produktu ThingsPro Suite, testując go pod kątem luk w zabezpieczeniach, które mogłyby zostać zdalnie wykorzystane. Zidentyfikowano 7 luk dnia zerowego. Jedna z najpoważniejszych dawała atakującemu możliwość zdalnego wykonania dowolnego polecenia na podatnym przemysłowym urządzeniu połączonym z internetem. Inna luka pozwalała cyberprzestępcom uzyskać przywileje na poziomie administratora oraz przejąć zarządzanie siecią, wraz z możliwością zmiany konfiguracji urządzenia. Ponadto wykorzystanie tej luki mogłoby zostać zautomatyzowane, co oznacza, że w przypadku uzyskania dostępu na poziomie administratora cyberprzestępcy mogliby automatycznie zainfekować wiele komputerów przemysłowych, zmieniając próbę naruszenia bezpieczeństwa w poważny cyberatak.
Aleksander Noczwaj, badacz ds. cyberbezpieczeństwa, Kaspersky Lab zauważa, że firma Moxa, twórca produktu ThingsPro Suite, jest znaną i szanowaną marką w branży systemów przemysłowych. Jednak mimo ogromnego doświadczenia i wiedzy eksperckiej ów produkt posiadał wiele luk w zabezpieczeniach, co pokazuje, że nawet liderzy w branży muszą przeprowadzać odpowiednie testy bezpieczeństwa.
Źródło: Kapsersky Lab
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Dookoła świata i historii z promocją. Do 25.01 reportaże w Ebookpoint taniej
|
|
|
|
|
|