Kaspersky Lab обнаружила в SafeNet Sentinel больше десятка уязвимостей

Специалисты Kaspersky Lab ICS CERT сообщили о четырнадцати уязвимостях и одной недокументированной возможности в комплексе SafeNet Sentinel. Он используется в системах автоматизации процессов по всему миру. Разработчики Gemalto уже выпустили необходимые обновления.

Уязвимости позволяли злоумышленникам получить удаленный доступ к управлению системой и скрыть свое присутствие. К примеру, экспертам Kaspersky Lab удалось удаленно взаимодействовать с сервисом hasplms.exe, входящим в состав SafeNet Sentinel, по открытому сетевому порту 1947. Это позволило запускать на устройствах произвольный код от имени привилегированного пользователя.

Владимир Дащенко, руководитель группы исследования уязвимостей, отметил, что часто к проверкам защищенности решений для автоматизации технологических процессов относятся недостаточно серьезно:

Подробности об уязвимостях, найденных в SafeNet Sentinel, исследователи Kaspersky Lab опубликовали в отчете.