Κατά την εκτέλεση μιας αξιολόγησης ασφάλειας για έναν από τους πελάτες της στον τομέα των κρίσιμων υποδομών, η ομάδα Υπηρεσιών Ασφάλειας της Kaspersky Lab ανακάλυψε μία σημαντική ευπάθεια. Η ευπάθεια CVE-2016-4785 θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει απομακρυσμένη πρόσβαση σε ένα περιορισμένο μέγεθος περιεχομένου της μνήμης της συσκευής από τον εξοπλισμό προστασίας των ρελέ. Η ευπάθεια αναφέρθηκε στη Siemens, τον προμηθευτή του εξοπλισμού, και έχει ήδη επιδιορθωθεί.
Η ευπάθεια ανακαλύφθηκε στη μονάδα δικτύου του ρελέ προστασίας Siemens SIPROTEC 4, μιας συσκευής που χρησιμοποιείται ευρέως στον τομέα της ενέργειας για την προστασία του δικτύου από βραχυκυκλώματα ή κρίσιμα φορτία ρεύματος. Μια επιτυχημένη επίθεση μέσω αυτής της ευπάθειας, θα επέτρεπε σ’ έναν εισβολέα να διαβάσει από απόσταση μέρος του περιεχομένου της μνήμης της συσκευής, αλλά και να χρησιμοποιήσει τις πληροφορίες που μπορεί να αποσπάσει για περαιτέρω επιθέσεις.
Η Siemens έχει αναγνωρίσει την ευπάθεια και έχει κυκλοφορήσει ένα συμβουλευτικό εγχειρίδιο με χρήσιμες οδηγίες σχετικά με ενέργειες για το μετριασμό της ευπάθειας και την εγκατάσταση ενημερώσεων. Η Kaspersky Lab προτρέπει τους ειδικούς ασφάλειας που εργάζονται για οργανισμούς που χρησιμοποιούν αυτόν τον τύπο εξοπλισμού, να δώσουν ιδιαίτερη προσοχή στο εγχειρίδιο και να ακολουθήσουν τις συστάσεις του.
«Η εύρεση ευπαθειών σαν αυτή δεν είναι η πρωταρχική δουλειά μας, αλλά η εμπειρία μας δείχνει ότι όταν υλοποιούμε διαδικασίες αξιολόγησης ασφάλειας, είναι σχεδόν αναπόφευκτο ότι θα βρούμε κάτι. Ο τελικός χρήστης των προϊόντων συνήθως δεν έχει καμία σχέση με την ίδια την ευπάθεια, ενώ αντιμετωπίζει κίνδυνο επίθεσης, ακόμη κι αν τα υπόλοιπα μέρη της πληροφοριακής υποδομής του οργανώνονται και συντονίζονται αρκετά καλά. Γι’ αυτό το λόγο, είναι ευθύνη μας να αναφέρουμε κάθε αδυναμία που συναντάμε κατά τη διάρκεια της καθημερινή μας εργασίας. Αυτό είναι ένα βασικό μέρος της συνεισφοράς μας στην κοινότητα της ασφάλειας. Θα θέλαμε επίσης να ευχαριστήσουμε την ICS CERT για το συντονισμό της αποκάλυψης αυτής της ευπάθειας και τη Siemens για την ταχεία αντίδρασή της στο άκουσμα της είδησης», σχολίασε ο Sergey Gordeychik, Deputy CTO του Τμήματος Υπηρεσιών της Kaspersky Lab.
Κατά τη διάρκεια των τελευταίων 12 μηνών, οι ειδικοί της Kaspersky Lab έχουν αποκαλύψει πάνω από 20 ευπάθειες σε διάφορα προϊόντα hardware και λογισμικού – από οικιακές συσκευές μέχρι συστήματα βιομηχανικού ελέγχου και routers οχημάτων και τρένων.
Ο εντοπισμός πιθανών αδυναμιών στις πληροφοριακές ή τις βιομηχανικές υποδομές είναι το βασικό πλεονέκτημα των Δοκιμών Διείσδυσης και των Υπηρεσιών Αξιολόγησης Ασφάλειας, που προσφέρονται μέσω των Kaspersky Security Intelligence Services, της «οικογένειας» υπηρεσιών που διαθέτει η Kaspersky Lab, με στόχο την άμεση παροχή τεχνογνωσίας και εξειδίκευσης για την ασφάλεια των επιχειρήσεων. Πρόκειται για ένα ιδιαίτερα ευρύ σύνολο, το οποίο περιλαμβάνει υπηρεσίες Εκπαίδευσης Ασφάλειας, Ψηφιακής Σήμανσης και Πληροφόρησης για Απειλές,. Οι υπηρεσίες αυτές βοηθούν τις επιχειρήσεις να υποστηρίξουν όλες τις βασικές πτυχές των στρατηγικών ψηφιακής ανθεκτικότητας, συμπεριλαμβανομένης της πρόληψης και του εντοπισμού των απειλών, της ανταπόκρισης σε επιθέσεις και της πρόβλεψης πιθανών περιστατικών. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Kaspersky Lab.