Kaspersky Lab обнаружила в SafeNet Sentinel больше десятка уязвимостей

Уязвимости в SafeNet Sentinel

Специалисты Kaspersky Lab ICS CERT сообщили о четырнадцати уязвимостях и одной недокументированной возможности в комплексе SafeNet Sentinel. Он используется в системах автоматизации процессов по всему миру. Разработчики Gemalto уже выпустили необходимые обновления.

Уязвимости позволяли злоумышленникам получить удаленный доступ к управлению системой и скрыть свое присутствие. К примеру, экспертам Kaspersky Lab удалось удаленно взаимодействовать с сервисом hasplms.exe, входящим в состав SafeNet Sentinel, по открытому сетевому порту 1947. Это позволило запускать на устройствах произвольный код от имени привилегированного пользователя.

Владимир Дащенко, руководитель группы исследования уязвимостей, отметил, что часто к проверкам защищенности решений для автоматизации технологических процессов относятся недостаточно серьезно:

Принято считать, что системы автоматизации технологических процессов — уникальные продукты, создаваемые их разработчиками независимо друг от друга с учётом потребностей разных отраслей и технологических процессов. Однако существует довольно много технологий, используемых одновременно различными производителями компонентов АСУ ТП. Так, продукт Gemalto встроен в решения других крупных разработчиков программного и аппаратного обеспечения. К сожалению, зачастую при выполнении проверок защищенности даже критически важных систем такие «встроенные» решения обходятся стороной, и в результате бреши остаются необнаруженными.

Подробности об уязвимостях, найденных в SafeNet Sentinel, исследователи Kaspersky Lab опубликовали в отчете.

Источник: Anti-Malware

Екатерина Никитина

Наши тесты для вас:
Тест на знание сленга веб-разработчиков.
Кто вы во вселенной Звёздных Войн?
А вы точно программист?