Написать пост

Kaspersky Lab обнаружила в SafeNet Sentinel больше десятка уязвимостей

Аватар Екатерина Никитина

Через уязвимости в SafeNet Sentinel злоумышленники могли получать удаленный доступ к управлению системой. Компания-разработчик Gemalto уже выпустила обновление.

Специалисты Kaspersky Lab ICS CERT сообщили о четырнадцати уязвимостях и одной недокументированной возможности в комплексе SafeNet Sentinel. Он используется в системах автоматизации процессов по всему миру. Разработчики Gemalto уже выпустили необходимые обновления.

Уязвимости позволяли злоумышленникам получить удаленный доступ к управлению системой и скрыть свое присутствие. К примеру, экспертам Kaspersky Lab удалось удаленно взаимодействовать с сервисом hasplms.exe, входящим в состав SafeNet Sentinel, по открытому сетевому порту 1947. Это позволило запускать на устройствах произвольный код от имени привилегированного пользователя.

Владимир Дащенко, руководитель группы исследования уязвимостей, отметил, что часто к проверкам защищенности решений для автоматизации технологических процессов относятся недостаточно серьезно:

Принято считать, что системы автоматизации технологических процессов — уникальные продукты, создаваемые их разработчиками независимо друг от друга с учётом потребностей разных отраслей и технологических процессов. Однако существует довольно много технологий, используемых одновременно различными производителями компонентов АСУ ТП. Так, продукт Gemalto встроен в решения других крупных разработчиков программного и аппаратного обеспечения. К сожалению, зачастую при выполнении проверок защищенности даже критически важных систем такие «встроенные» решения обходятся стороной, и в результате бреши остаются необнаруженными.

Подробности об уязвимостях, найденных в SafeNet Sentinel, исследователи Kaspersky Lab опубликовали в отчете.

Следите за новыми постами
Следите за новыми постами по любимым темам
553 открытий553 показов