USB-s tokenek veszélyeztetik a vezérlőrendszereket

A Kaspersky Lab ICS CERT részlege súlyos sebezhetőségeket tárt fel az ipari vezérlőrendszerek kapcsán.
 
hirdetés
A cég biztonsági kutatói szerint a rendellenességeket a szoftverek aktiválásához, illetve licenceléséhez használt eszközökben lehetett kimutatni. A szóban forgó USB-tokeneket rengetegen használják különböző szervezeteknél a szoftverlicenszek aktiválásához. 
 
Amikor a token először csatlakozik a számítógéphez, akkor a Windows letölti a megfelelő illesztőprogramot. Néhány esetben az illesztőprogram egy harmadik féltől származó szoftverrel együtt települ. A szakemberek arra lettek figyelmesek, hogy telepítés után e szoftver a 1947-es portot hozzáadja a Windows tűzfalának kivétellistájához anélkül, hogy erről értesítené a felhasználót (vagy éppen a telepítést végző üzemeltetőt). Ezzel pedig egy rejtett, gyenge pont keletkezik a védelmen. Fontos megjegyezni, hogy ez a port nyitva marad azután is, hogy a tokent leválasztják a számítógépről.

Van itt még más is

A kutatók összesen 14 sebezhetőséget azonosítottak a problémás szoftver összetevőiben. Ezek a hibák jogosulatlan távoli kódfuttatásra, valamint szolgáltatásmegtagadási támadások során is kihasználhatóvá válhatnak. Ráadásul - a telepítéskor megadott engedélyek miatt - rendszergazdai jogosultságok birtokában történhet a károkozás.

A Kaspersky Lab már minden információt átadott a detektált sérülékenységekről az érintett gyártónak. 

"Tekintettel arra, hogy milyen népszerű menedzsment rendszerről beszélünk, a lehetséges következmények skálája igen nagy, mivel ezeket a tokeneket nemcsak nagyvállalati környezetben használják, hanem kritikus létesítmények esetén is távoli hozzáférések során" - mondta Vladimir Dashchenko, a Kaspersky Lab ICS CERT kutatócsoportjának vezetője.
Vélemények
 
  1. 3

    A Tenable SecurityCenter két sérülékenység miatt szorul frissítésre.

  2. 3

    A PostgreSQL fejlesztői egy biztonsági rést foltoztak be.

  3. 3

    A Juniper Junos egy hálózatkezelési hiba miatt eshet támadások áldozatává.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1