Kaspersky Lab Siemens avadanlığında boşluq tapıb

Kaspersky Lab şirkəti Siemens SIPROTEC 4 rele müdafiəsi terminalında boşluq aşkar edib.Bu qurğu energetikanın bütün sahələrində şəbəkəni qısa qapanmalar və kritik yüklənmədən qorumaq üçün istifadə olunur.Xeberler.az-ın məlumatına görə, müvafiq məlumat Kaspersky Lab tərəfindən istehsalçıya təqdim edilib və boşluq artıq aradan qaldırılıb.

Sözügedən boşluq Kaspersky Lab-ın əlavələr təhlükəsizliyi üzrə aparıcı mütəxəssisi Pavel Toporkov tərəfindən kritik infrastruktur obyektlərinin birinin müdafiəsinin təhlili zamanı aşkar edilib. Avadanlığın şəbəkə modulunda yerləşən boşluq yaddaşın bir hissəsini oxumağa imkan yaradır və bununla da gələcək hücumlar üçün mühüm məlumatı toplayır.

Siemens şirkəti CVE-2016-4785 boşluğunun nəticələrini necə azaltmalı və yenilənmələrin necə quraşdırılmalı haqda təlimat kitabçasını dərc edib. Kaspersky Lab bu cür avadanlıq istifadə olunan təşkilatlarda çalışan təhlükəsizlik üzrə mütəxəssislərə bu sənədə diqqət yetirmələrini israrla məsləhət görür.

“Oxşar boşluqların axtarışı bizim əsas məqsədlərimizdən biri deyil, lakin şirkət İT-infrastrukturun müdafiəsinin təhlilini apardığı zaman, demək olar ki, daim bu və ya digər təhlükəsizlik problemini aşkar edir. Boşluğu olan məhsulların son istifadəçisi adətən bu zəifliklərdən xəbərsiz olur və baxmayaraq ki, İT-infrastrukturun qalan hissələri keyfiyyətli qurulmuş olur və müdafiə olunur, istifadəçi hücum riskinə məruz qalır. Bu səbəbdən aşkarladığımız hər bir boşluq barədə xəbər verməyi mühüm hesab edirik. “CS-CERT sənaye sistemlərinin kibertəhlükələrinə çevik reaksiya mərkəzi və Siemens şirkətinə problemi tez və əlaqəli şəkildə aradan qaldırdıqları üçün minnətdarıq”, – deyə Kaspersky Lab-ın tədqiqat və işləmə üzrə direktor müavini Sergey Qordeyçik qeyd edib.

Son 12 ay ərzində Kaspersky Lab-ın mütəxəssisləri məişət cihazlarından sənaye idarə sistemləri və avtomobil və dəmiryol nəqliyyatı idarəsi sistemlərinədək müxtəlif aparat və proqram məhsullarında 20-dən çox boşluq aşkar edib və aradan qaldırmağa kömək göstərib.

Kaspersky Lab-ın qanunsuz girişin mümkünlüyünü yoxlamaq üçün sınaq və əlavələrin müdafiəsinin təhlili xidmətləri İT-sistemlər və sənaye infrastrukturunda mümkün hücum ssenarilərin praktiki nümayişi vasitəsi ilə ən zəif məqamları aşkar etməyə kömək edir. Qeyd olunan xidmətlər Kaspersky Security Intelligence servisləri yığımının bir hissəsidir və şirkətlərə real təhlükələr barədə ən yeni məlumatları və kibertəhlükəsizliyin təmin olunması üçün əlavə bilik və alətlər təqdim edir. Kaspersky Lab-ın servisləri haqda əlavə məlumat buradan əldə edə bilərsiniz.