Последние новости

Наталья Поклонская постарается сохранить пенсионный возраст на прежнем уровне
США сертифицировали самолет Ту-214ОН в рамках Договора об открытом небе
Принц Гарри нарушил королевский этикет, рассмешив публику
Часть жильцов саратовской многоэтажки смогли вернуться домой после пожара
При пожаре в саратовской многоэтажке погиб один человек
В саратовской многоэтажке ликвидировали открытое горение
МЧС не получало сообщений о взрыве газа в саратовской многоэтажке
Навальный получил 20 суток за нарушение организации митинга
В Саратове потушили пожар в многоэтажке
В Саратове число пострадавших при пожаре в многоэтажке выросло до шести
В Саратове при пожаре в жилом доме погиб человек
Следователи устанавливают виновников пожара в саратовской многоэтажке
Началась продажа билетов на матч Лиги наций Россия - Турция
УЕФА вернул дело "ПСЖ" о нарушении fair play на новое рассмотрение
Около 5 тысяч человек простились в Борисове с председателем правления БАТЭ
Куртуа признан лучшим голкипером года по версии ФИФА
Педрос стал лучшим тренером года в женском футболе по версии ФИФА
Посетившие ЧМ-2018 болельщики сборной Перу отмечены наградой ФИФА
Футболист, пропустивший матч, чтобы сдать кровь для больного лейкозом, награжден ФИФА
ЦПВС зафиксировал нарушения перемирия в 7 местах идлибской зоны деэскалации
Нетаньяху отреагировал на решение РФ возобновить поставки С-300 Сирии
Художница делает реалистичные ландшафтные ковры из шерсти (фото)
Минобороны РФ назвало доказанной вину Израиля в крушении Ил-20
Участник «Битвы экстрасенсов» признался, что болен
Екатерина Андреева занимается йогой вместе с котом
Реальный номер Тимура Батрутдинова попал на рекламные плакаты
Суд в Москве санкционировал арест совладельца "Газпром спецгазавтотранса"
Суд продлил арест экс-замглавы МЧС Шлякову
Полиция не стала задерживать жену главреда "Московского комсомольца"
Драка со стрельбой в "Пятерочке" в Пермском крае попала на видео - РИА Новости, 24.09.2018
В Саратове загорелся многоэтажный жилой дом
Больше новостей

«Лаборатория Касперского» вскрыла опасные уязвимости в ключах Sentinel

Мобильный мир
217
0
Эксперты Фокуса реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнародовала об обнаружении 14 опасных уязвимостей и...

Эксперты Фокуса реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнародовала об обнаружении 14 опасных уязвимостей и одну недокументированную возможность в программно-аппаратном комплексе SafeNet Sentinel, какой широко используется во многих индустриальных и критически величавых IT-системах по всему миру. Эти бреши потенциально выказывают высланный доступ для злоумышленников и позволяют им прятать свое наличие. Численность пользователей систем, где были найдены уязвимости, может превысить миллион. «Лаборатория Касперского» доложила компании-разработчику Gemalto о найденных уязвимостях, и производитель выпустил необходимые обновления.
В процессе изыскания состояния информационной системы АСУ ТП, созданной одним из мировых лидеров, внимание экспертов «Лаборатории Касперского» привлек сервис hasplms.exe, какой входит в состав SafeNet Sentinel и отвечает за проверку лицензионных ограничений использования ПО. Экспертам удалось получить высланный доступ и коммуницировать с сервисом по разинутому сетевому порту 1947. В итоге на устройстве с критически величавым компонентом АСУ ТП очутилось вероятным удаленно выполнить произвольный код от имени привилегированного пользователя системы, что становило под угрозу непрерывность, доступность и целостность контролируемого технологического процесса. В всеобщей сложности за год изысканий эксперты Kaspersky Lab ICS CERT нашли в провианте Gemalto вяще десятка брешей. Все из них ликвидированы разработчиком.
Для снижения риска эксплуатации уязвимостей специалисты Kaspersky Lab ICS CERT советуют по возможности затворить порт 1947(невредно на наружном межсетевом и внутренних сетевых экранах), если это не ввергнет к добавочным юридическим и бизнес-рискам.
<- Opera внедрила защиту от майнинга биткойнов в мобильные браузеры
Источник : http://mobile-review.com/news/laboratoriya-kasperskogo-obnaruzhila-opasnye-uyazvimosti-v-klyuchax-sentinel

0 комментариев