Последние новости

Семь официальных рыл Мьянмы влетели под санкции Евросоюза
Встреча Лаврова с Болтоном состоится 27 июня
Разделение крохотных ребятенков с родителями навек нарушает формирование мозга
Московское филиал "Монолитной России" поддержит штаб Собянина
Депутат Госдумы Альшевских стал первым кандидатом на пост мэра Екатеринбурга
Евросоюз планирует поддержать реформу ООН
Евросоюз впрыскивает санкции против 11 официальных рыл Венесуэлы
Измерить наименовал темы телефонного тары-бары-раста-бара Путина и Эрдогана
МИД анонсировал встречусь Лаврова с Болтоном
Опубликованы пресс-снимки Meizu 16
Samsung представит бюджетный смартфон на Android Go
Военные ДНР воспроизвели атаку ВСУ под Мариуполем
Делегация американских сенаторов получила российские визы
Московское филиал ЕР поддержало кандидатуру Собянина в мэры столицы
Бывшего мэра Грозного назначили премьер-министром Чечни
Путин поздравил Эрдогана с победой на выборах в Турции
Путин повстречается с Цивилевым
Песков подтвердил настоящие о визите советника Трампа по нацбезопасности
По инициативе Литвы в ЕС создадут силы бойкого реагирования на киберугрозы
В МИД рассказали о ждущем визите советника Трампа по нацбезопасности
Делегация движения ХАМАС в понедельник проложит консультации в МИД
Депутат: саммит по спросам мигрантов покажет глубины противоречий в Европе
Могерини анонсировала усиление сотрудничества ЕС и НАТО в сфере обороны
Эрдогана поздравили с победой на выборах лидеры местностей СНГ
Взаимоотношения России с Турцией не ухудшатся после выборов, заявил Косачев
Путин подтвердил Эрдогану готовность к продолжению диалога
Безмолочные напитки опасны для здоровья младенцев
Боевики штурмовали несколько заселенных пунктов в полосе деэскалации в Сирии
Вашингтон представит Пхеньяну график выполнения задач по денуклеаризации
Власти Гагаузии не собираются менять статус русского языка в автономии
Больше новостей

«Лаборатория Касперского» вскрыла опасные уязвимости в ключах Sentinel

Мобильный мир
157
0
Эксперты Фокуса реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнародовала об обнаружении 14 опасных уязвимостей и...

Эксперты Фокуса реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнародовала об обнаружении 14 опасных уязвимостей и одну недокументированную возможность в программно-аппаратном комплексе SafeNet Sentinel, какой широко используется во многих индустриальных и критически величавых IT-системах по всему миру. Эти бреши потенциально выказывают высланный доступ для злоумышленников и позволяют им прятать свое наличие. Численность пользователей систем, где были найдены уязвимости, может превысить миллион. «Лаборатория Касперского» доложила компании-разработчику Gemalto о найденных уязвимостях, и производитель выпустил необходимые обновления.
В процессе изыскания состояния информационной системы АСУ ТП, созданной одним из мировых лидеров, внимание экспертов «Лаборатории Касперского» привлек сервис hasplms.exe, какой входит в состав SafeNet Sentinel и отвечает за проверку лицензионных ограничений использования ПО. Экспертам удалось получить высланный доступ и коммуницировать с сервисом по разинутому сетевому порту 1947. В итоге на устройстве с критически величавым компонентом АСУ ТП очутилось вероятным удаленно выполнить произвольный код от имени привилегированного пользователя системы, что становило под угрозу непрерывность, доступность и целостность контролируемого технологического процесса. В всеобщей сложности за год изысканий эксперты Kaspersky Lab ICS CERT нашли в провианте Gemalto вяще десятка брешей. Все из них ликвидированы разработчиком.
Для снижения риска эксплуатации уязвимостей специалисты Kaspersky Lab ICS CERT советуют по возможности затворить порт 1947(невредно на наружном межсетевом и внутренних сетевых экранах), если это не ввергнет к добавочным юридическим и бизнес-рискам.
<- Opera внедрила защиту от майнинга биткойнов в мобильные браузеры
Источник : http://mobile-review.com/news/laboratoriya-kasperskogo-obnaruzhila-opasnye-uyazvimosti-v-klyuchax-sentinel

0 комментариев