Kaspersky Lab Güvenlik Hizmetleri ekibi, kritik altyapılar sektöründe faaliyet gösteren müşterilerinden biri için güvenlik değerlendirmesi yürütürken önemli bir açık yakaladı. CVE-2016-4785 açığı, saldırganın kısıtlı miktarda bellek cihazı içeriğini röle koruma ekipmanından uzaktan ele geçirebilmesini sağlıyor. Bu açık ekipmanın tedarikçisi Siemens’e bildirildi ve onarıldı.
Açığa, şebekeleri kısa devrelere ya da kritik enerji yüklemelerine karşı korumak amacıyla enerji sektöründe geniş çapta kullanılan bir cihaz olan Siemens SIPROTEC 4 koruma rölesinin bir ağ modülünde rastlandı. Bu açık kanalıyla gerçekleştirilecek başarılı bir saldırı, saldırganın modül aracılığıyla bellek aygıtı içeriğinin bir kısmını uzaktan okumasını sağlayabilirdi. Bu bilgi, ilerideki saldırılar için de kullanılabilirdi.
Siemens açığı kabul etti, tehlikelerin azaltılması ve güncellemelere dair faydalı talimatları içeren bir danışma ve bilgilendirme bülteni yayınladı. Kaspersky Lab, bu türden bir ekipman kullanan kurumlar için tavsiyeleri dikkate almayı öneriyor.
Kaspersky Lab Hizmetleri Teknolojiden Sorumlu Başkan Yardımcısı Sergey Gordeychik konu hakkında “Bu türden açıkları yakalamak bizim öncelikli işimiz değil, ancak bu konudaki deneyimimiz güvenlik değerlendirme prosedürlerini uyguladığımız zaman, bir açıkla karşılaşacağımızın kaçınılmaz olduğunu bize gösteriyor. Hassas ürünlerin son kullanıcısı genel itibarıyla açığın kendisiyle ilişkili değildir; üstelik BT altyapısının diğer bölümleri iyi yapılandırılmış ve ayarlanmış olsa dahi saldırı riski taşımaya devam eder. Bu nedenlerden ötürü, günlük çalışma rutinimiz sırasında karşılaştığımız güvenlik açıklarını rapor etmek bizim sorumluluğumuzdur. Bu sorumluluk, güvenlik topluluğumuza sunduğumuz katkının kilit parçasıdır. Ayrıca, bu açığın ifşa edilmesini koordine ettikleri için ICS CERT’e ve hızlı reaksiyonu için de Siemens’e teşekkür ediyoruz,” diyerek görüşlerini paylaştı.
Son 12 ay boyunca, görevlerini sorumluluk bilinciyle yerine getiren Kaspersky Lab uzmanları çeşitli donanım ve yazılım ürünlerinde 20’den fazla açık buldu. Bu ürünler, tüketici cihazlarından, endüstriyel kontrol sistemleri ile araçlarına ve demiryolu frezelerine kadar çeşitlilik göstermekte.
Kaynak : 