Kaspersky Lab: Kompanija Kaspersky Lab otkrila kritične ranjivosti u popularnom industrijskom protokolu, rešenja mnogih proizvođača nebezbedna

0

Tim kompanje Kaspersky Lab za hitno reagovanje na pitanja računarske bezbednosti u oblasti sistema za industrijsku kontrolu (ICS CERT) analizirao je protokol za povezivanje objekata i ugradnju kontrole procesa unificiranom automatizacijom (OPC UA – Object Linking and Embedding for Process Control Unified Automation), koji je projektovan za bezbedan prenos podataka između servera i klijenata u okviru industrijskih sistema, uključujući ključnu infrastrukturu. Analiza je otkrila 17 prethodno nepoznatih ranjivosti u okviru implementacije protokola, koje su dovele do DoS (Denial of service) napada, kao i do daljinskih izvršenja koda. Pored toga, nekoliko mana je pronađeno i u komercijalnim rešenjima zasnovanim na protokolu. Sve ranjivosti su prijavljene developerima i sanirane do kraja marta 2018.

Tekst u celosti možete pročitati u virtuelnom izdanju časopisa.

Share.