Kaspersky Lab descopera o vulnerabilitate importanta intr-un echipament energetic
In timpul unei evaluari de securitate, realizata pentru unul dintre clientii din domeniul infrastructurii critice, echipa Kaspersky Lab Security Services a descoperit o vulnerabilitate importanta. Vulnerabilitatea CVE-2016-4785 i-ar permite unui atacator sa obtina, de la distanta, o parte din datele continute in memoria dispozitivului din echipamentul de protectie a releului. Vulnerabilitatea a fost raportata catre Siemens, compania de unde provenea echipamentul, si a fost deja rezolvata.
Vulnerabilitatea a fost descoperita in modulul de retea al unui releu de protectie Siemens SIPROTEC 4 – un dispozitiv foarte raspandit in sectorul energetic, pentru a proteja reteaua impotriva scurtcircuitelor sau a sarcinilor de putere critica. Un atac reusit prin intermediul acestei vulnerabilitati ar permite citirea de la distanta a unora dintre datele continute in memoria dispozitivului, prin intermediul modulului. Informatia ar putea fi folosita pentru alte atacuri.
Siemens a recunoscut vulnerabilitatea si a emis o avertizare cu instructiuni utile pentru rezolvarea problemei si pentru actualizari. Kaspersky Lab ii indeamna pe toti specialistii in securitate care lucreaza pentru organizatii care folosesc acest gen de echipament, sa fie atenti la avertizare si sa urmeze instructiunile.
“Descoperirea vulnerabiltatilor de acest tip nu este domeniul nostru principal de activitate, dar experienta ne arata ca, atunci cand o companie trece prin proceduri de evaluare a sistemului de securitate IT, aproape inevitabil, va fi descoperit ceva. Utilizatorul final al produselor vulnerabile nu are, de regula, nicio legatura cu vulnerabilitatea in sine si ramane expus riscului unui atac, chiar daca alte parti ale infrastructurii IT sunt organizate foarte bine. Din aceste motive, este responsabilitatea noastra sa anuntam fiecare punct slab de securitate pe care il gasim in munca noastra de zi cu zi. Aceasta este o parte esentiala a contributiei noastre in comunitatea de securitate IT. Vrem sa multumim ICS Cert pentru coordonarea dezvaluirii acestei vulnerabilitati si Siemens pentru reactia rapida”, a spus Sergey Gordeychik Deputy CTO, Services la Kaspersky Lab.
In ultimele 12 luni, expertii Kaspersky Lab au dezvaluit peste 20 de vulnerabilitati, detectate in produse hardware si software: de la dispozitive pentru utilizatorii individuali, la sisteme de control industrial si routere de cale ferata.
Detectarea potentialelor puncte slabe in infrastructura IT sau industriala este beneficiul principal al serviciilor de evaluare a securitatii si al testelor de intruziune, oferite in cadrul Kaspersky Security Intelligence Services. Aceste servicii includ, de asemenea, un set variat de produse, menite sa mareasca rapiditatea livrarii consultantei de securitate pentru companii: training-uri in domeniul securitatii, criminalistica digitala, feed-uri de date despre amenintarile de securitate cibernetica si rapoarte. Aceste servicii ajuta companiile in conturarea strategiilor in domeniul securitatii cibernetice, inclusiv in prevenirea riscurilor si detectie, raspunsul in cazul unui atac si predictia,