Kaspersky Lab обнаружила в SafeNet Sentinel больше десятка уязвимостей
Через уязвимости в SafeNet Sentinel злоумышленники могли получать удаленный доступ к управлению системой. Компания-разработчик Gemalto уже выпустила обновление.
Специалисты Kaspersky Lab ICS CERT сообщили о четырнадцати уязвимостях и одной недокументированной возможности в комплексе SafeNet Sentinel. Он используется в системах автоматизации процессов по всему миру. Разработчики Gemalto уже выпустили необходимые обновления.
Уязвимости позволяли злоумышленникам получить удаленный доступ к управлению системой и скрыть свое присутствие. К примеру, экспертам Kaspersky Lab удалось удаленно взаимодействовать с сервисом hasplms.exe, входящим в состав SafeNet Sentinel, по открытому сетевому порту 1947. Это позволило запускать на устройствах произвольный код от имени привилегированного пользователя.
Владимир Дащенко, руководитель группы исследования уязвимостей, отметил, что часто к проверкам защищенности решений для автоматизации технологических процессов относятся недостаточно серьезно:
Подробности об уязвимостях, найденных в SafeNet Sentinel, исследователи Kaspersky Lab опубликовали в отчете.