«Лаборатория Касперского» нашла уязвимости в решении для IIoT компании «Moxa»

23.01.2019 > 12:10
«Лаборатория Касперского» нашла уязвимости в решении для IIoT компании «Moxa»
Фото: Pixabay.com
«Лаборатория Касперского» обнаружила уязвимости в IIoT-шлюзе и менеджере устройств компании «Moxa» под названием ThingsPro Suite . Некоторые из выявленных уязвимостей потенциально могут позволить злоумышленникам получить привилегированный доступ к шлюзу и выполнять на нём произвольные команды. Производитель уже исправил обнаруженные бреши в безопасности.

По данным Kaspersky Lab ICS CERT, эксплуатация уязвимостей позволяет удалённому злоумышленнику – при условии, что ему доступна панель администрирования ThingsPro Suite – полностью захватить устройство и повысить привилегии на устройстве до максимальных. Более того, использование выявленных брешей может быть автоматизировано для массовой атаки на устройства ThingsPro, подключённые к технологическим сетям различных, в том числе промышленных, организаций, пишет Cnews.

Для обнаружения и эксплуатации этих уязвимостей, по оценкам экспертов, злоумышленникам не обязательно обладать глубокими техническими знаниями и навыками.

По словам эксперта ICS CERT «Лаборатории Касперского» по поиску уязвимостей Александра Ночвай, разработчики систем для IoT и IIoT по ряду причин пока не уделяют должного внимания вопросам защиты их от потенциальных киберугроз. Он обратился ко всем разработчикам таких продуктов с призывом пересмотреть свою оценку важности этой проблемы.

Для защиты от атак «Лаборатория Касперского» рекомендует: максимально ограничить доступ устройств типа IIoT-Gateway к компонентам технологической и корпоративной сети предприятия и интернет, а также организовать мониторинг удалённого доступа к технологической сети предприятия и внутри технологической сети.

Все Новости

Комментарии
Авторизоваться