Последние новости

Подросток из Новокузнецка стал жертвой неизвестного убийцы
Госдеп обвинил Китай в спонсировании правительства Мадуро
Журнал People назвал актрису Дженнифер Гарнер женщиной года
Фотограф нашел завораживающие марсианские ландшафты в США
Больше четверти российских диабетиков не знают о своей болезни
Канадский бизнесмен строит дома из пластиковых бутылок (фото)
В Египте найдена нетронутая гробница, в ней почти 30 мумий
Кейдж рассмешил пользователей Сети пением в караоке (видео)
Порошенко обвинил Россию в подготовке к аннексии Донбасса
Гигантский ядовитый скат подружился с людьми в Африке (видео)
Oppo Reno официально дебютировал в Европе
Недостаток употребления воды связали с лишним весом у детей
Путин объяснил выдачу паспортов жителям ДНР и ЛНР
Луна оказалась сильно растрескавшейся
Суд арестовал экс-замглавы СУ СК по Карачаево-Черкесии Булатова
Nord Stream 2 пригрозил Еврокомиссии судом по газовой директивой
Oppo A9 — еще один смартфон с 48-МП камерой, но в среднем ценовом сегменте
Huawei Y5 образца 2019 года представлен официально
Apple получит 5G модемы в 2020 году. И не только от Qualcomm
Mitsubishi выпустила прощальную версию Pajero
Игрок «Спартака» на спор попал в ворота с крыши стадиона (видео)
Звонки с уличных таксофонов станут для россиян бесплатными
Путин упростил получение гражданства РФ для жителей ДНР и ЛНР
Токсины грибков и бактерий найдены в электронных сигаретах
Украина вышла из соглашения о секретных изобретениях времен СССР
VIVO Y17 – смартфон среднего уровня и мощным аккумулятором
Между количеством жира в организме и объемом мозга нашли связь
В Центробанке назвали новые особенности финансовых пирамид
Продолжительность жизни россиян увеличилась до 72,9 года
Xiaomi представила смартфон Redmi Y3
МЧС разрешило жарить шашлыки на природе
Больше новостей

«Лаборатория Касперского» вскрыла опасные уязвимости в ключах Sentinel


Технологии
338
0
Эксперты Фокуса реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнародовала об обнаружении 14 опасных уязвимостей и...

Эксперты Фокуса реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнародовала об обнаружении 14 опасных уязвимостей и одну недокументированную возможность в программно-аппаратном комплексе SafeNet Sentinel, какой широко используется во многих индустриальных и критически величавых IT-системах по всему миру. Эти бреши потенциально выказывают высланный доступ для злоумышленников и позволяют им прятать свое наличие. Численность пользователей систем, где были найдены уязвимости, может превысить миллион. «Лаборатория Касперского» доложила компании-разработчику Gemalto о найденных уязвимостях, и производитель выпустил необходимые обновления.
В процессе изыскания состояния информационной системы АСУ ТП, созданной одним из мировых лидеров, внимание экспертов «Лаборатории Касперского» привлек сервис hasplms.exe, какой входит в состав SafeNet Sentinel и отвечает за проверку лицензионных ограничений использования ПО. Экспертам удалось получить высланный доступ и коммуницировать с сервисом по разинутому сетевому порту 1947. В итоге на устройстве с критически величавым компонентом АСУ ТП очутилось вероятным удаленно выполнить произвольный код от имени привилегированного пользователя системы, что становило под угрозу непрерывность, доступность и целостность контролируемого технологического процесса. В всеобщей сложности за год изысканий эксперты Kaspersky Lab ICS CERT нашли в провианте Gemalto вяще десятка брешей. Все из них ликвидированы разработчиком.
Для снижения риска эксплуатации уязвимостей специалисты Kaspersky Lab ICS CERT советуют по возможности затворить порт 1947(невредно на наружном межсетевом и внутренних сетевых экранах), если это не ввергнет к добавочным юридическим и бизнес-рискам.
<- Opera внедрила защиту от майнинга биткойнов в мобильные браузеры

0 комментариев