Compania de software Kaspersky Lab a identificat un punct slab în echipamentul de protecţie

Compania de software care produce programe de securitate, Kaspersky Lab a descoperit o vulnerabilitate importantă într-un echipament energetic, care ar permite unui atacator să obţină, de la distanţă, o parte din datele conţinute în memoria dispozitivului din echipamentul de protecţie a releului, vulnerabilitatea fiind raportată către societatea de unde provenea echipamentul, se arată într-un comunicat de presă al companiei, transmite Agerpres.

"În timpul unei evaluări de securitate, realizată pentru unul dintre clienţii din domeniul infrastructurii critice, echipa Kaspersky Lab Security Services a descoperit o vulnerabilitate importantă. Vulnerabilitatea CVE-2016-4785 i-ar permite unui atacator să obţină, de la distanţă, o parte din datele conţinute în memoria dispozitivului din echipamentul de protecţie a releului. Vulnerabilitatea a fost raportată către Siemens, compania de unde provenea echipamentul, şi a fost deja rezolvată. Vulnerabilitatea a fost descoperită în modulul de reţea al unui releu de protecţie Siemens SIPROTEC 4 - un dispozitiv foarte răspândit în sectorul energetic, pentru a proteja reţeaua împotriva scurtcircuitelor sau a sarcinilor de putere critică", informează Kaspersky Lab.

Potrivit companiei, un atac reuşit prin intermediul acestei vulnerabilităţi ar permite citirea de la distanţă a unora dintre datele conţinute în memoria dispozitivului, prin intermediul modulului, iar informaţia ar putea fi folosită pentru alte atacuri.

"Siemens a recunoscut vulnerabilitatea şi a emis o avertizare cu instrucţiuni utile pentru rezolvarea problemei şi pentru actualizări. Kaspersky Lab îi îndeamnă pe toţi specialiştii în securitate care lucrează pentru organizaţii care folosesc acest gen de echipament, să fie atenţi la avertizare şi să urmeze instrucţiunile", menţionează sursa citată.

În ultimele 12 luni, experţii Kaspersky Lab au dezvăluit peste 20 de vulnerabilităţi, detectate în produse hardware şi software, de la dispozitive pentru utilizatorii individuali, la sisteme de control industrial şi routere de cale ferată.