Podczas przeprowadzania oceny bezpieczeństwa dla jednego ze swoich klientów w sektorze infrastruktury krytycznej zespół ekspertów z Kaspersky Lab wykrył istotną lukę w zabezpieczeniach – CVE-2016-4785. Błąd ten umożliwia atakującemu zdalne przechwycenie części zawartości pamięci urządzenia ze sprzętu zabezpieczającego przekaźniki.
Omawiana luka została zgłoszona firmie Siemens – producentowi sprzętu – i została już załatana.
Luka CVE-2016-4785 została wykryta w module sieciowym przekaźnika zabezpieczającego Siemens SIPROTEC 4 – urządzenia, które jest powszechnie wykorzystywane w sektorze energetycznym do ochrony sieci przed zwarciami lub krytycznymi obciążeniami. Skuteczny atak przeprowadzony za pośrednictwem tej luki pozwoliłby cyberprzestępcy zdalnie odczytać określoną zawartość pamięci urządzenia poprzez ten moduł. Informacje te mogłyby zostać wykorzystane do dalszych ataków.
Siemens potwierdził istnienie luki i opublikował oficjalne ostrzeżenie dot. bezpieczeństwa zawierające przydatne instrukcje odnośnie aktualizacji i łagodzenia ryzyka. Kaspersky Lab apeluje do wszystkich specjalistów ds. bezpieczeństwa IT, którzy pracują dla organizacji wykorzystujących tego rodzaju sprzęt, aby zwrócili uwagę na to ostrzeżenie i postępowali zgodnie z zawartymi w nim zaleceniami.
„Wykrywanie tego typu luk w zabezpieczeniach nie jest naszym głównym zadaniem, jednak doświadczenie pokazuje, że podczas wykonywania procedur oceny bezpieczeństwa niemal zawsze można coś znaleźć. Użytkownik końcowy produktów podatnych na ataki zwykle nie ma nic wspólnego z samą luką, a mimo to jest zagrożony atakiem, nawet jeśli inne elementy infrastruktury IT są odpowiednio zorganizowane i dobrze dostrojone. Z tego powodu naszym obowiązkiem jest zgłaszać każdy słaby punkt w zabezpieczeniach, jaki znajdziemy podczas codziennej pracy. To główny element naszego wkładu do społeczności bezpieczeństwa. Chcielibyśmy również podziękować ICS CERT za koordynację procesu ujawnienia tej luki oraz firmie Siemens za błyskawiczną reakcję na informację” – powiedział Siergiej Gordejczyk, zastępca dyrektora ds. technicznych odpowiedzialny za usługi bezpieczeństwa, Kaspersky Lab.
Podczas minionych 12 miesięcy eksperci z Kaspersky Lab ujawnili w sposób odpowiedzialny ponad 20 luk w zabezpieczeniach w różnych produktach sprzętowych i oprogramowaniu: od urządzeń konsumenckich po przemysłowe systemy kontroli oraz sprzęt wykorzystywany na kolei i w transporcie samochodowym.
Źródło: Kaspersky Lab Polska