Kaspersky Lab обнаружила в SafeNet Sentinel больше десятка уязвимостей
Новости
Через уязвимости в SafeNet Sentinel злоумышленники могли получать удаленный доступ к управлению системой. Компания-разработчик Gemalto уже выпустила обновление.
557 открытий563 показов
Специалисты Kaspersky Lab ICS CERT сообщили о четырнадцати уязвимостях и одной недокументированной возможности в комплексе SafeNet Sentinel. Он используется в системах автоматизации процессов по всему миру. Разработчики Gemalto уже выпустили необходимые обновления.
Уязвимости позволяли злоумышленникам получить удаленный доступ к управлению системой и скрыть свое присутствие. К примеру, экспертам Kaspersky Lab удалось удаленно взаимодействовать с сервисом hasplms.exe, входящим в состав SafeNet Sentinel, по открытому сетевому порту 1947. Это позволило запускать на устройствах произвольный код от имени привилегированного пользователя.
Владимир Дащенко, руководитель группы исследования уязвимостей, отметил, что часто к проверкам защищенности решений для автоматизации технологических процессов относятся недостаточно серьезно:
Принято считать, что системы автоматизации технологических процессов — уникальные продукты, создаваемые их разработчиками независимо друг от друга с учётом потребностей разных отраслей и технологических процессов. Однако существует довольно много технологий, используемых одновременно различными производителями компонентов АСУ ТП. Так, продукт Gemalto встроен в решения других крупных разработчиков программного и аппаратного обеспечения. К сожалению, зачастую при выполнении проверок защищенности даже критически важных систем такие «встроенные» решения обходятся стороной, и в результате бреши остаются необнаруженными.
Подробности об уязвимостях, найденных в SafeNet Sentinel, исследователи Kaspersky Lab опубликовали в отчете.
557 открытий563 показов