«Лаборатория Касперского» сообщает об обнаружении ряда опасных уязвимостей в программно-аппаратном комплексе SafeNet Sentinel, который широко используется во многих промышленных и критически важных IT-системах по всему миру.

«Дыры» найдены специалистами Центра реагирования на киберинциденты Kaspersky Lab ICS CERT. Всего выявлены 14 уязвимостей; кроме того, раскрыта одна недокументированная возможность решения.

Эти бреши потенциально открывают удалённый доступ для злоумышленников и позволяют им скрывать своё присутствие. Количество пользователей систем, где были найдены уязвимости, может превысить миллион.

В процессе исследования состояния информационной системы АСУ ТП внимание экспертов «Лаборатории Касперского» привлёк сервис hasplms.exe, который входит в состав SafeNet Sentinel и отвечает за проверку лицензионных ограничений использования ПО. Экспертам удалось получить удалённый доступ и коммуницировать с сервисом по открытому сетевому порту 1947.

«В итоге на устройстве с критически важным компонентом АСУ ТП оказалось возможным удалённо выполнить произвольный код от имени привилегированного пользователя системы, что ставило под угрозу непрерывность, доступность и целостность контролируемого технологического процесса. В общей сложности за год исследований эксперты Kaspersky Lab ICS CERT нашли в продукте Gemalto больше десятка брешей. Все из них устранены разработчиком», — отмечает «Лаборатория Касперского».

Для снижения риска эксплуатации уязвимостей специалисты Kaspersky Lab ICS CERT советуют по возможности закрыть порт 1947. Кроме того, настоятельно рекомендуется установить последнюю (безопасную) версию ПО.

Источник: servernews.ru