Gospodarka » Przemysł
Kaspersky Lab odkrywa poważną lukę w popularnym sprzęcie wykorzystywanym w sektorze energetycznym
Zobacz więcej zdjęć » |
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Luka CVE-2016-4785 została wykryta w module sieciowym przekaźnika zabezpieczającego Siemens SIPROTEC 4 – urządzenia, które jest powszechnie wykorzystywane w sektorze energetycznym do ochrony sieci przed zwarciami lub krytycznymi obciążeniami. Skuteczny atak przeprowadzony za pośrednictwem tej luki pozwoliłby cyberprzestępcy zdalnie odczytać określoną zawartość pamięci urządzenia poprzez ten moduł. Informacje te mogłyby zostać wykorzystane do dalszych ataków.
Siemens potwierdził istnienie luki i opublikował oficjalne ostrzeżenie dot. bezpieczeństwa zawierające przydatne instrukcje odnośnie aktualizacji i łagodzenia ryzyka. Kaspersky Lab apeluje do wszystkich specjalistów ds. bezpieczeństwa IT, którzy pracują dla organizacji wykorzystujących tego rodzaju sprzęt, aby zwrócili uwagę na to ostrzeżenie i postępowali zgodnie z zawartymi w nim zaleceniami.
„Wykrywanie tego typu luk w zabezpieczeniach nie jest naszym głównym zadaniem, jednak doświadczenie pokazuje, że podczas wykonywania procedur oceny bezpieczeństwa niemal zawsze można coś znaleźć. Użytkownik końcowy produktów podatnych na ataki zwykle nie ma nic wspólnego z samą luką, a mimo to jest zagrożony atakiem, nawet jeśli inne elementy infrastruktury IT są odpowiednio zorganizowane i dobrze dostrojone. Z tego powodu naszym obowiązkiem jest zgłaszać każdy słaby punkt w zabezpieczeniach, jaki znajdziemy podczas codziennej pracy. To główny element naszego wkładu do społeczności bezpieczeństwa. Chcielibyśmy również podziękować ICS CERT za koordynację procesu ujawnienia tej luki oraz firmie Siemens za błyskawiczną reakcję na informację” – powiedział Siergiej Gordejczyk, zastępca dyrektora ds. technicznych odpowiedzialny za usługi bezpieczeństwa, Kaspersky Lab.
Podczas minionych 12 miesięcy eksperci z Kaspersky Lab ujawnili w sposób odpowiedzialny ponad 20 luk w zabezpieczeniach w różnych produktach sprzętowych i oprogramowaniu: od urządzeń konsumenckich po przemysłowe systemy kontroli oraz sprzęt wykorzystywany na kolei i w transporcie samochodowym.
Znalezienie potencjalnych słabych punktów w infrastrukturze przemysłowej lub IT to główna korzyść usług testów penetracyjnych i oceny bezpieczeństwa świadczonych w ramach oferty Kaspersky Security Intelligence Services. Oferta ta obejmuje również zróżnicowany zestaw produktów, których celem jest szybsze dostarczanie firmom informacji dot. bezpieczeństwa: szkolenia w zakresie bezpieczeństwa, kryminalistyka cyfrowa, źródła danych dotyczących zagrożeń oraz raportowanie z użyciem eksperckiej wiedzy. Usługi te pomagają firmom wspierać wszystkie kluczowe aspekty strategii odporności cybernetycznej, łącznie z zapobieganiem zagrożeniom i ich wykrywaniem, reagowaniem na ataki i przewidywaniem ich. Więcej informacji na temat usług Kaspersky Security Intelligence Services znajduje się na stronie: http://www.kaspersky.pl/dla-korporacji/security-intelligence-services.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.
Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.
Komentarze (0)