Experti společnosti Kaspersky Lab odhalili během bezpečnostního testování zranitelnost zařízení na ochranu relé. Chyba v zabezpečení CVE-2016-4785 by útočníkům umožnila vzdáleně získat malou část obsahu paměti zařízení. Poskytovatel zařízení, společnost Siemens, byl na chybu upozorněn a odstranil ji.
Chyba zabezpečení byla odhalena v síťovém modulu ochranného relé Siemens SPIROTEC 4 – zařízení, které často využívají podniky v energetickém sektoru, aby ochránily síť před zkraty nebo kritickou zátěží. Úspěšně provedený útok přes tuto chybu by útočníkovi umožnil pomocí modulu vzdáleně přečíst část obsahu paměti zařízení. Tyto informace by pak mohly být zneužity k dalším útokům. (TZ)
Siemens připustila zranitelnost systému a vydala manuál, který obsahuje užitečné informace, jak zmírnit následky útoku a jak aktualizovat systém. Kaspersky Lab apeluje na bezpečnostní experty, kteří pracují v organizacích používajících tento druh zařízení, aby manuál nepřehlíželi a řídili se jeho instrukcemi.
Experti společnosti Kaspersky Lab odhalili za posledních 12 měsíců více než 20 chyb v zabezpečení různých hardwarových i softwarových produktů, a to od zařízení pro zákazníky po kontrolní systémy a dopravní či železniční routery.
Služby Penetration Testing a Security Assessment, které nabízí společnost Kaspersky Lab v rámci Intelligence Services mají velkou výhodu. Dokážou najít potenciální slabá místa v IT nebo průmyslové infrastruktuře. Služby zahrnují i rozmanitou nabídku produktů jako Security Training, Digital Forensis, Threat Data Feeds a Intelligence reporting. Ty jsou zaměřené na rychlejší poskytování odborných bezpečnostních znalostí jednotlivým podnikům. Zároveň pomáhají společnostem podporovat všechny klíčové aspekty kyberbezpečnostní strategie, včetně odhalování hrozeb a jejich předcházení, předvídání útoků a reakce na ně.
Více informací se o Security Intelligence Services dozvíte zde.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.