Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Полицейские Солсбери рассказали, как оказывали первую помощь Скрипалям
В сети появилась видеозапись, как Юнкер взъерошил волосы сотруднице
РФ внесла в ООН проект резолюции в поддержку ДРСМД
Совбез ООН в понедельник обсудит вопрос создания армии Косово
Пушков назвал два сценария Порошенко по срыву выборов
Трамп намерен отправиться в двухнедельный отпуск во Флориду
Трамп назначит Малвейни и.о. главы аппарата Белого дома
Коалиция США пообещала не бросать курдов
Суд перенес слушания по делу Бутиной на 13 декабря
Палата представителей США приняла резолюцию против «Северного потока-2»
Трамп не боится возможного объявления импичмента
Посол России назвал отношения с Китаем стабилизирующим фактором в мире
Госдума приняла законопроект о любительской рыбалке
Путин: Конституция прошла проверку временем
ГД рассмотрела закон о прекращении уголовных дел после возмещения ущерба
Британские депутаты-консерваторы проведут голосование о доверии Мэй
Госдума увеличила время, отведенное на оплату штрафов ГИБДД со скидкой
Путин присвоил звание адмирала командующему Балтфлотом Александру Носатову
Мэй будет до последнего бороться против попыток отправить ее в отставку
Орешкин: отношения России и Европы переживают «некий ренессанс»
Песков прокомментировал резолюцию США против «Северного потока-2»
Медведев поздравил министров с 25-летием Конституции
Россияне смогут иметь бумажные трудовые книжки вместе с электронными
ЛНР передала Украине 42 заключенных для дальнейшего отбывания наказания
Около ста депутатов-консерваторов выразили поддержку Мэй
Эрдоган заявил о скором начале операции в Сирии к востоку от Евфрата
МИД Мексики отказался обсуждать с США строительство стены на общей границе
Сербия запросила созыв экстренного заседания СБ ООН
Путин назначил Барбина новым послом РФ в Дании
Сенатор Клишас предложил наказывать за недостоверную информацию в СМИ
Больше новостей

«Лаборатория Касперского» вскрыла опасные уязвимости в ключах Sentinel

Мобильный мир
277
0
Эксперты Фокуса реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнародовала об обнаружении 14 опасных уязвимостей и...

Эксперты Фокуса реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнародовала об обнаружении 14 опасных уязвимостей и одну недокументированную возможность в программно-аппаратном комплексе SafeNet Sentinel, какой широко используется во многих индустриальных и критически величавых IT-системах по всему миру. Эти бреши потенциально выказывают высланный доступ для злоумышленников и позволяют им прятать свое наличие. Численность пользователей систем, где были найдены уязвимости, может превысить миллион. «Лаборатория Касперского» доложила компании-разработчику Gemalto о найденных уязвимостях, и производитель выпустил необходимые обновления.
В процессе изыскания состояния информационной системы АСУ ТП, созданной одним из мировых лидеров, внимание экспертов «Лаборатории Касперского» привлек сервис hasplms.exe, какой входит в состав SafeNet Sentinel и отвечает за проверку лицензионных ограничений использования ПО. Экспертам удалось получить высланный доступ и коммуницировать с сервисом по разинутому сетевому порту 1947. В итоге на устройстве с критически величавым компонентом АСУ ТП очутилось вероятным удаленно выполнить произвольный код от имени привилегированного пользователя системы, что становило под угрозу непрерывность, доступность и целостность контролируемого технологического процесса. В всеобщей сложности за год изысканий эксперты Kaspersky Lab ICS CERT нашли в провианте Gemalto вяще десятка брешей. Все из них ликвидированы разработчиком.
Для снижения риска эксплуатации уязвимостей специалисты Kaspersky Lab ICS CERT советуют по возможности затворить порт 1947(невредно на наружном межсетевом и внутренних сетевых экранах), если это не ввергнет к добавочным юридическим и бизнес-рискам.
<- Opera внедрила защиту от майнинга биткойнов в мобильные браузеры
Источник : http://mobile-review.com/news/laboratoriya-kasperskogo-obnaruzhila-opasnye-uyazvimosti-v-klyuchax-sentinel

0 комментариев