USB-s tokenek veszélyeztetik a vezérlőrendszereket

A Kaspersky Lab ICS CERT részlege súlyos sebezhetőségeket tárt fel az ipari vezérlőrendszerek kapcsán.
 
hirdetés
A cég biztonsági kutatói szerint a rendellenességeket a szoftverek aktiválásához, illetve licenceléséhez használt eszközökben lehetett kimutatni. A szóban forgó USB-tokeneket rengetegen használják különböző szervezeteknél a szoftverlicenszek aktiválásához. 
 
Amikor a token először csatlakozik a számítógéphez, akkor a Windows letölti a megfelelő illesztőprogramot. Néhány esetben az illesztőprogram egy harmadik féltől származó szoftverrel együtt települ. A szakemberek arra lettek figyelmesek, hogy telepítés után e szoftver a 1947-es portot hozzáadja a Windows tűzfalának kivétellistájához anélkül, hogy erről értesítené a felhasználót (vagy éppen a telepítést végző üzemeltetőt). Ezzel pedig egy rejtett, gyenge pont keletkezik a védelmen. Fontos megjegyezni, hogy ez a port nyitva marad azután is, hogy a tokent leválasztják a számítógépről.

Van itt még más is

A kutatók összesen 14 sebezhetőséget azonosítottak a problémás szoftver összetevőiben. Ezek a hibák jogosulatlan távoli kódfuttatásra, valamint szolgáltatásmegtagadási támadások során is kihasználhatóvá válhatnak. Ráadásul - a telepítéskor megadott engedélyek miatt - rendszergazdai jogosultságok birtokában történhet a károkozás.

A Kaspersky Lab már minden információt átadott a detektált sérülékenységekről az érintett gyártónak. 

"Tekintettel arra, hogy milyen népszerű menedzsment rendszerről beszélünk, a lehetséges következmények skálája igen nagy, mivel ezeket a tokeneket nemcsak nagyvállalati környezetben használják, hanem kritikus létesítmények esetén is távoli hozzáférések során" - mondta Vladimir Dashchenko, a Kaspersky Lab ICS CERT kutatócsoportjának vezetője.
Vélemények
 
  1. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

  2. 3

    A SharePoint fejlesztői két biztonsági rést foltoztak be.

  3. 4

    Az Adobe több tucat biztonsági frissítést adott ki az Acrobat, illetve a Reader alkalmazásaihoz.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1