Enerji sektöründeki ekipman ekosisteminde önemli güvenlik açıkları tespit edildi

Yeni bir güvenlik açığı keşfedildi ve CVE-2016-4785 isimi geçiyor. Onarıldı fakat uyarılar devam ediyor.

Kritik altyapılar sektöründe faaliyet gösteren müşterilerinden biri için güvenlik değerlendirmesi yürütürken Kaspersky Lab Güvenlik Hizmetleri ekibi önemli bir açık yakaladı. CVE-2016-4785 açığı, saldırganın kısıtlı miktarda bellek cihazı içeriğini röle koruma ekipmanından uzaktan ele geçirebilmesini sağlıyor. Bu açık ekipmanın tedarikçisi Siemens’e bildirildi ve onarıldı.

Açığa, şebekeleri kısa devlere ya da kritik enerji yüklemelerine karşı korumak amacıyla enerji sektöründe geniş çapta kullanılan bir cihaz olan Siemens SIPROTEC 4 koruma rölesinin bir ağ modülünde rastlandı. Bu açık kanalıyla gerçekleştirilecek başarılı bir saldırı, saldırganın modül aracılığıyla bellek aygıtı içeriğinin bir kısmını uzaktan okumasını sağlayabilirdi. Bu bilgi, ilerideki saldırılar için de kullanılabilirdi.

Siemens açığı kabul etti, tehlikelerin azaltılması ve güncellemelere dair faydalı talimatları içeren bir danışma ve bilgilendirme bülteni yayınladı. Kaspersky Lab, bu türden bir ekipman kullanan kurumlar için tavsiyeleri dikkate almayı öneriyor.

reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER
reklam

Popüler İçerikler

reklam