USB-s tokenek veszélyeztetik a vezérlőrendszereket

A Kaspersky Lab ICS CERT részlege súlyos sebezhetőségeket tárt fel az ipari vezérlőrendszerek kapcsán.
 

A cég biztonsági kutatói szerint a rendellenességeket a szoftverek aktiválásához, illetve licenceléséhez használt eszközökben lehetett kimutatni. A szóban forgó USB-tokeneket rengetegen használják különböző szervezeteknél a szoftverlicenszek aktiválásához. 
 
Amikor a token először csatlakozik a számítógéphez, akkor a Windows letölti a megfelelő illesztőprogramot. Néhány esetben az illesztőprogram egy harmadik féltől származó szoftverrel együtt települ. A szakemberek arra lettek figyelmesek, hogy telepítés után e szoftver a 1947-es portot hozzáadja a Windows tűzfalának kivétellistájához anélkül, hogy erről értesítené a felhasználót (vagy éppen a telepítést végző üzemeltetőt). Ezzel pedig egy rejtett, gyenge pont keletkezik a védelmen. Fontos megjegyezni, hogy ez a port nyitva marad azután is, hogy a tokent leválasztják a számítógépről.

Van itt még más is

A kutatók összesen 14 sebezhetőséget azonosítottak a problémás szoftver összetevőiben. Ezek a hibák jogosulatlan távoli kódfuttatásra, valamint szolgáltatásmegtagadási támadások során is kihasználhatóvá válhatnak. Ráadásul - a telepítéskor megadott engedélyek miatt - rendszergazdai jogosultságok birtokában történhet a károkozás.

A Kaspersky Lab már minden információt átadott a detektált sérülékenységekről az érintett gyártónak. 

"Tekintettel arra, hogy milyen népszerű menedzsment rendszerről beszélünk, a lehetséges következmények skálája igen nagy, mivel ezeket a tokeneket nemcsak nagyvállalati környezetben használják, hanem kritikus létesítmények esetén is távoli hozzáférések során" - mondta Vladimir Dashchenko, a Kaspersky Lab ICS CERT kutatócsoportjának vezetője.