USB-s tokenek veszélyeztetik a vezérlőrendszereket

A Kaspersky Lab ICS CERT részlege súlyos sebezhetőségeket tárt fel az ipari vezérlőrendszerek kapcsán.
 
hirdetés
A cég biztonsági kutatói szerint a rendellenességeket a szoftverek aktiválásához, illetve licenceléséhez használt eszközökben lehetett kimutatni. A szóban forgó USB-tokeneket rengetegen használják különböző szervezeteknél a szoftverlicenszek aktiválásához. 
 
Amikor a token először csatlakozik a számítógéphez, akkor a Windows letölti a megfelelő illesztőprogramot. Néhány esetben az illesztőprogram egy harmadik féltől származó szoftverrel együtt települ. A szakemberek arra lettek figyelmesek, hogy telepítés után e szoftver a 1947-es portot hozzáadja a Windows tűzfalának kivétellistájához anélkül, hogy erről értesítené a felhasználót (vagy éppen a telepítést végző üzemeltetőt). Ezzel pedig egy rejtett, gyenge pont keletkezik a védelmen. Fontos megjegyezni, hogy ez a port nyitva marad azután is, hogy a tokent leválasztják a számítógépről.

Van itt még más is

A kutatók összesen 14 sebezhetőséget azonosítottak a problémás szoftver összetevőiben. Ezek a hibák jogosulatlan távoli kódfuttatásra, valamint szolgáltatásmegtagadási támadások során is kihasználhatóvá válhatnak. Ráadásul - a telepítéskor megadott engedélyek miatt - rendszergazdai jogosultságok birtokában történhet a károkozás.

A Kaspersky Lab már minden információt átadott a detektált sérülékenységekről az érintett gyártónak. 

"Tekintettel arra, hogy milyen népszerű menedzsment rendszerről beszélünk, a lehetséges következmények skálája igen nagy, mivel ezeket a tokeneket nemcsak nagyvállalati környezetben használják, hanem kritikus létesítmények esetén is távoli hozzáférések során" - mondta Vladimir Dashchenko, a Kaspersky Lab ICS CERT kutatócsoportjának vezetője.
Vélemények
 
  1. 3

    Az IBM DB2 kapcsán több biztonsági hibajavítás is letölthetővé vált.

  2. 3

    Az Apache ZooKeeper sebezhetősége adatmanipulációra adhat lehetőséget.

  3. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
Kvantumszámítógép forgatja fel a titkosítás és a kriptovaluták világát

Földi halandónak egyelőre túl bonyolult dolog kvantumszámítógépet építenie, ám szakértők szerint öt éven belül annyira elterjednek ezek az eszközök, hogy gyökerestül felforgatják az életünket.

Turla Mosquito – dominálnak az általános eszközök

A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe.

hirdetés
Közösség
1