04.07.2016, 17:56
Podczas przeprowadzania oceny bezpieczeństwa dla jednego ze swoich klientów w sektorze infrastruktury krytycznej zespół ekspertów z Kaspersky Lab wykrył istotną lukę w zabezpieczeniach – CVE-2016-4785. Błąd ten umożliwia atakującemu zdalne przechwycenie części zawartości pamięci urządzenia ze sprzętu zabezpieczającego przekaźniki. Omawiana luka została zgłoszona firmie Siemens – producentowi sprzętu – i została już załatana.
Siemens potwierdził istnienie luki i opublikował oficjalne ostrzeżenie dot. bezpieczeństwa zawierające przydatne instrukcje odnośnie aktualizacji i łagodzenia ryzyka. Kaspersky Lab apeluje do wszystkich specjalistów ds. bezpieczeństwa IT, którzy pracują dla organizacji wykorzystujących tego rodzaju sprzęt, aby zwrócili uwagę na to ostrzeżenie i postępowali zgodnie z zawartymi w nim zaleceniami.
„Wykrywanie tego typu luk w zabezpieczeniach nie jest naszym głównym zadaniem, jednak doświadczenie pokazuje, że podczas wykonywania procedur oceny bezpieczeństwa niemal zawsze można coś znaleźć. Użytkownik końcowy produktów podatnych na ataki zwykle nie ma nic wspólnego z samą luką, a mimo to jest zagrożony atakiem, nawet jeśli inne elementy infrastruktury IT są odpowiednio zorganizowane i dobrze dostrojone. Z tego powodu naszym obowiązkiem jest zgłaszać każdy słaby punkt w zabezpieczeniach, jaki znajdziemy podczas codziennej pracy. To główny element naszego wkładu do społeczności bezpieczeństwa. Chcielibyśmy również podziękować ICS CERT za koordynację procesu ujawnienia tej luki oraz firmie Siemens za błyskawiczną reakcję na informację” – powiedział Siergiej Gordejczyk, zastępca dyrektora ds. technicznych odpowiedzialny za usługi bezpieczeństwa, Kaspersky Lab.
Podczas minionych 12 miesięcy eksperci z Kaspersky Lab ujawnili w sposób odpowiedzialny ponad 20 luk w zabezpieczeniach w różnych produktach sprzętowych i oprogramowaniu: od urządzeń konsumenckich po przemysłowe systemy kontroli oraz sprzęt wykorzystywany na kolei i w transporcie samochodowym.
Znalezienie potencjalnych słabych punktów w infrastrukturze przemysłowej lub IT to główna korzyść usług testów penetracyjnych i oceny bezpieczeństwa świadczonych w ramach oferty Kaspersky Security Intelligence Services. Oferta ta obejmuje również zróżnicowany zestaw produktów, których celem jest szybsze dostarczanie firmom informacji dot. bezpieczeństwa: szkolenia w zakresie bezpieczeństwa, kryminalistyka cyfrowa, źródła danych dotyczących zagrożeń oraz raportowanie z użyciem eksperckiej wiedzy. Usługi te pomagają firmom wspierać wszystkie kluczowe aspekty strategii odporności cybernetycznej, łącznie z zapobieganiem zagrożeniom i ich wykrywaniem, reagowaniem na ataki i przewidywaniem ich.
Źródło: Kaspersky Lab
[Aby zobaczyć linki, zarejestruj się tutaj]
Luka CVE-2016-4785 została wykryta w module sieciowym przekaźnika zabezpieczającego Siemens SIPROTEC 4 – urządzenia, które jest powszechnie wykorzystywane w sektorze energetycznym do ochrony sieci przed zwarciami lub krytycznymi obciążeniami. Skuteczny atak przeprowadzony za pośrednictwem tej luki pozwoliłby cyberprzestępcy zdalnie odczytać określoną zawartość pamięci urządzenia poprzez ten moduł. Informacje te mogłyby zostać wykorzystane do dalszych ataków.Siemens potwierdził istnienie luki i opublikował oficjalne ostrzeżenie dot. bezpieczeństwa zawierające przydatne instrukcje odnośnie aktualizacji i łagodzenia ryzyka. Kaspersky Lab apeluje do wszystkich specjalistów ds. bezpieczeństwa IT, którzy pracują dla organizacji wykorzystujących tego rodzaju sprzęt, aby zwrócili uwagę na to ostrzeżenie i postępowali zgodnie z zawartymi w nim zaleceniami.
„Wykrywanie tego typu luk w zabezpieczeniach nie jest naszym głównym zadaniem, jednak doświadczenie pokazuje, że podczas wykonywania procedur oceny bezpieczeństwa niemal zawsze można coś znaleźć. Użytkownik końcowy produktów podatnych na ataki zwykle nie ma nic wspólnego z samą luką, a mimo to jest zagrożony atakiem, nawet jeśli inne elementy infrastruktury IT są odpowiednio zorganizowane i dobrze dostrojone. Z tego powodu naszym obowiązkiem jest zgłaszać każdy słaby punkt w zabezpieczeniach, jaki znajdziemy podczas codziennej pracy. To główny element naszego wkładu do społeczności bezpieczeństwa. Chcielibyśmy również podziękować ICS CERT za koordynację procesu ujawnienia tej luki oraz firmie Siemens za błyskawiczną reakcję na informację” – powiedział Siergiej Gordejczyk, zastępca dyrektora ds. technicznych odpowiedzialny za usługi bezpieczeństwa, Kaspersky Lab.
Podczas minionych 12 miesięcy eksperci z Kaspersky Lab ujawnili w sposób odpowiedzialny ponad 20 luk w zabezpieczeniach w różnych produktach sprzętowych i oprogramowaniu: od urządzeń konsumenckich po przemysłowe systemy kontroli oraz sprzęt wykorzystywany na kolei i w transporcie samochodowym.
Znalezienie potencjalnych słabych punktów w infrastrukturze przemysłowej lub IT to główna korzyść usług testów penetracyjnych i oceny bezpieczeństwa świadczonych w ramach oferty Kaspersky Security Intelligence Services. Oferta ta obejmuje również zróżnicowany zestaw produktów, których celem jest szybsze dostarczanie firmom informacji dot. bezpieczeństwa: szkolenia w zakresie bezpieczeństwa, kryminalistyka cyfrowa, źródła danych dotyczących zagrożeń oraz raportowanie z użyciem eksperckiej wiedzy. Usługi te pomagają firmom wspierać wszystkie kluczowe aspekty strategii odporności cybernetycznej, łącznie z zapobieganiem zagrożeniom i ich wykrywaniem, reagowaniem na ataki i przewidywaniem ich.
Źródło: Kaspersky Lab