Ana sayfa Haber Enerji sektöründeki ekipman ekosisteminde önemli güvenlik açıkları tespit edildi

Enerji sektöründeki ekipman ekosisteminde önemli güvenlik açıkları tespit edildi

103
0

Kritik altyapılar sektöründe faaliyet gösteren müşterilerinden biri için güvenlik değerlendirmesi yürütürken Kaspersky Lab Güvenlik Hizmetleri ekibi önemli bir açık yakaladı. CVE-2016-4785 açığı, saldırganın kısıtlı miktarda bellek cihazı içeriğini röle koruma ekipmanından uzaktan ele geçirebilmesini sağlıyor. Bu açık ekipmanın tedarikçisi Siemens”e bildirildi ve onarıldı.

Açığa, şebekeleri kısa devlere ya da kritik enerji yüklemelerine karşı korumak amacıyla enerji sektöründe geniş çapta kullanılan bir cihaz olan Siemens SIPROTEC 4 koruma rölesinin bir ağ modülünde rastlandı. Bu açık kanalıyla gerçekleştirilecek başarılı bir saldırı, saldırganın modül aracılığıyla bellek aygıtı içeriğinin bir kısmını uzaktan okumasını sağlayabilirdi. Bu bilgi, ilerideki saldırılar için de kullanılabilirdi.

Siemens açığı kabul etti, tehlikelerin azaltılması ve güncellemelere dair faydalı talimatları içeren bir danışma ve bilgilendirme bülteni yayınladı. Kaspersky Lab, bu türden bir ekipman kullanan kurumlar için tavsiyeleri dikkate almayı öneriyor.

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here