Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
В Германии расследуют причины рождения детей с деформациями кистей рук
Группы «ВКонтакте» теперь могут скрывать своих подписчиков
Сильный снегопад в России признали поводом прогулять работу
Новости из жизни инфекций
Положение тела во время сна не влияет на исход беременности
Xiaomi Mi 9 Pro 5G появился в тизерах
Суд изъял имущество экс-чиновника на 9 миллиардов рублей
СМИ назвали «главных женщин» российского частного бизнеса
Художник создает потрясающие портреты из кубиков Рубика (видео)
HTC сосредоточится на аппаратах среднего уровня
Ученые обнаружили самую большую в мире саламандру
Болгарский суд снял препятствие для «Турецкого потока»
Honor Play 3e — самый бюджетный аппарат от Huawei
Сбежавшая черепаха проползла несколько кварталов за 15 месяцев
Зима близко: жители России публикуют фото первого снега
На таганрогских школьников обрушился потолок во время уроков
ФСБ задержала две шхуны из КНДР после нападения на пограничников
Сколько стоит мойка пассажирского самолёта: названа сумма
На Ямале сошедшую с фундамента многоэтажку «укрепили» досками
Путин заявил, что считает Израиль русскоязычным государством
ВМС США подтвердили подлинность видео с неопознанным объектом
Художница перенесла диснеевских героев в наше время
Поклонская назвала бары в жилых домах «обителью зла»
Браконьеры из КНДР напали на пограничников ФСБ в Японском море
Кондитер создает торты в виде бревен и жестяных банок (фото)
СК проверит бывшего сотрудника ФСБ на причастность к рейдерству
Canyon представил внешний аккумулятор с поддержкой беспроводной зарядки
Представитель Дерипаски раскрыл детали иска к трем западным СМИ
Минфин назвал срок запуска новых накопительных пенсий
Новый седан от Mazda: цена неприятно удивила
Больше новостей

«Лаборатория Касперского» вскрыла опасные уязвимости в ключах Sentinel


Технологии
369
0
Эксперты Фокуса реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнародовала об обнаружении 14 опасных уязвимостей и...

Эксперты Фокуса реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнародовала об обнаружении 14 опасных уязвимостей и одну недокументированную возможность в программно-аппаратном комплексе SafeNet Sentinel, какой широко используется во многих индустриальных и критически величавых IT-системах по всему миру. Эти бреши потенциально выказывают высланный доступ для злоумышленников и позволяют им прятать свое наличие. Численность пользователей систем, где были найдены уязвимости, может превысить миллион. «Лаборатория Касперского» доложила компании-разработчику Gemalto о найденных уязвимостях, и производитель выпустил необходимые обновления.
В процессе изыскания состояния информационной системы АСУ ТП, созданной одним из мировых лидеров, внимание экспертов «Лаборатории Касперского» привлек сервис hasplms.exe, какой входит в состав SafeNet Sentinel и отвечает за проверку лицензионных ограничений использования ПО. Экспертам удалось получить высланный доступ и коммуницировать с сервисом по разинутому сетевому порту 1947. В итоге на устройстве с критически величавым компонентом АСУ ТП очутилось вероятным удаленно выполнить произвольный код от имени привилегированного пользователя системы, что становило под угрозу непрерывность, доступность и целостность контролируемого технологического процесса. В всеобщей сложности за год изысканий эксперты Kaspersky Lab ICS CERT нашли в провианте Gemalto вяще десятка брешей. Все из них ликвидированы разработчиком.
Для снижения риска эксплуатации уязвимостей специалисты Kaspersky Lab ICS CERT советуют по возможности затворить порт 1947(невредно на наружном межсетевом и внутренних сетевых экранах), если это не ввергнет к добавочным юридическим и бизнес-рискам.
<- Opera внедрила защиту от майнинга биткойнов в мобильные браузеры

0 комментариев