+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Експерти Центру реагування на кіберінциденти «Лабораторії Касперського» – Kaspersky Lab ICS CERT – виявили небезпечні вразливості у програмно-апаратному комплексі SafeNet Sentinel

Експерти Центру реагування на кіберінциденти «Лабораторії Касперського» – Kaspersky Lab ICS CERT – виявили 14 небезпечних уразливостей та одну недокументовану можливість у програмно-апаратному комплексі SafeNet Sentinel, який широко використовується у багатьох промислових та критично важливих IT-системах. Ці проломи потенційно відкривають віддалений доступ для зловмисників і дозволяють приховувати свою присутність. Кількість користувачів систем, де знайшли вразливості, може перевищити мільйон. «Лабораторія Касперського» повідомила компанії-розробнику Gemalto про знайдені вразливості, і виробник випустив необхідні оновлення.

У процесі дослідження стану інформаційної системи АСУ ТП, створеної одним із світових лідерів, увагу експертів «Лабораторії Касперського» привернув сервіс hasplms.exe, який входить до складу SafeNetSentinel та відповідає за перевірку ліцензійних обмежень використання програмного забезпечення. Експертам вдалося отримати віддалений доступ і комунікувати з сервісом по відкритому мережному порту 1947. У результаті на пристрої з критично важливим компонентом АСУ ТП виявилося можливим віддалено виконати довільний код від імені привілейованого користувача системи, що ставило під загрозу безперервність, доступність і цілісність контрольованого технологічно. Загалом за рік досліджень експерти Kaspersky Lab ICS CERT знайшли у продукті Gemalto більше десятка проломів. Усі їх усунуті розробником.

Вважають, що системи автоматизації технологічних процесів – унікальні продукти, створювані їх розробниками незалежно друг від друга з урахуванням потреб різних галузей і технологічних процесів. Однак існує досить багато технологій, які використовуються одночасно різними виробниками компонентів АСУ ТП. Так, продукт Gemalto вбудований у рішення інших великих розробників програмного та апаратного забезпечення. На жаль, найчастіше при виконанні перевірок захищеності навіть критично важливих систем такі «вбудовані» рішення обходяться стороною, і в результаті проломи залишаються невиявленими. Більше того, закриття критичних уразливостей у продуктах, які використовуються, зокрема, в системах управління технологічними процесами, не завжди відбувається гладко – з різних причин деякі компанії-розробники не поспішають сповіщати своїх користувачів про виявлену в їхньому продукті проблему. Однак це мовчання, як показує наша багаторічна практика, лише дає додаткові шанси зловмисникам. Саме тому ми вважаємо, що інформація про критичні вразливості після них виправлення має транслюватися всім власникам та операторам уразливих систем.

Щоб уникнути можливих ризиків та прихованих атак, експерти Kaspersky Lab ICS CERT рекомендують усім компаніям, які використовують рішення SafeNet Sentinel, терміново встановити останню (безпечну) версію (для отримання інструкцій з оновлення рекомендуємо зв'язатися з компанією Gemalto). Щоб переконатися, що це оновлення не призведе до втрати працездатності ПЗ, ліцензійні обмеження на використання якого перевіряються продуктом SafeNet Sentinel, також рекомендуємо зв'язатися з розробником цього ПЗ.

Для зниження ризику експлуатації вразливостей фахівці Kaspersky Lab ICS CERT радять по можливості закрити порт 1947 (бажано на зовнішньому міжмережевому та внутрішніх мережевих екранах), якщо це не призведе до додаткових юридичних та бізнес-ризиків.

Інші новини

Найкраща ціна