USB-s tokenek veszélyeztetik a vezérlőrendszereket

A Kaspersky Lab ICS CERT részlege súlyos sebezhetőségeket tárt fel az ipari vezérlőrendszerek kapcsán.
 

A cég biztonsági kutatói szerint a rendellenességeket a szoftverek aktiválásához, illetve licenceléséhez használt eszközökben lehetett kimutatni. A szóban forgó USB-tokeneket rengetegen használják különböző szervezeteknél a szoftverlicenszek aktiválásához. 
 
Amikor a token először csatlakozik a számítógéphez, akkor a Windows letölti a megfelelő illesztőprogramot. Néhány esetben az illesztőprogram egy harmadik féltől származó szoftverrel együtt települ. A szakemberek arra lettek figyelmesek, hogy telepítés után e szoftver a 1947-es portot hozzáadja a Windows tűzfalának kivétellistájához anélkül, hogy erről értesítené a felhasználót (vagy éppen a telepítést végző üzemeltetőt). Ezzel pedig egy rejtett, gyenge pont keletkezik a védelmen. Fontos megjegyezni, hogy ez a port nyitva marad azután is, hogy a tokent leválasztják a számítógépről.

Van itt még más is

A kutatók összesen 14 sebezhetőséget azonosítottak a problémás szoftver összetevőiben. Ezek a hibák jogosulatlan távoli kódfuttatásra, valamint szolgáltatásmegtagadási támadások során is kihasználhatóvá válhatnak. Ráadásul - a telepítéskor megadott engedélyek miatt - rendszergazdai jogosultságok birtokában történhet a károkozás.

A Kaspersky Lab már minden információt átadott a detektált sérülékenységekről az érintett gyártónak. 

"Tekintettel arra, hogy milyen népszerű menedzsment rendszerről beszélünk, a lehetséges következmények skálája igen nagy, mivel ezeket a tokeneket nemcsak nagyvállalati környezetben használják, hanem kritikus létesítmények esetén is távoli hozzáférések során" - mondta Vladimir Dashchenko, a Kaspersky Lab ICS CERT kutatócsoportjának vezetője.
Vélemények
 
  1. 3

    A VMware 3D-gyorsítás funkciója kapcsán egy biztonsági hibát kell megszüntetni.

  2. 3

    A Wireshark legújabb biztonsági frissítésével három sebezhetőséget lehet megszüntetni.

  3. 1

    A CoinMiner trójai kriptopénz bányászatba vonja be a linuxos számítógépeket.

 
Partnerhírek
Adat szivároghat a jelkóddal lezárt iPhone-okból

Az Apple új verziójú mobil operációs rendszerében akkor is hozzá lehet férni egyes adatokhoz, ha egyébként a telefont jelkóddal lezárták.

​Az ESET új nagyvállalati portfóliója

Az ESET idén is támogatóként jelent meg Magyarország egyik legnagyobb szabású IT biztonsági rendezvényén, az ITBN 2018. konferencián.

hirdetés
Közösség
1