Prilikom obavljanja bezbednosnih procena za jednog od svojih klijenata, u sektoru kritične infrastrukture, bezbednosni tim kompanije Kaspersky Lab otkrio je opasnu ranjivost. U pitanju je CVE-2016-4785 ranjivost koja može dozvoliti napadaču da daljinski dobije pristup ograničenoj količini memorijskog sadržaja sa uređaja za zaštitu releja. Ranjivost je prijavljena kompaniji Siemens, proizvođaču ove opreme, i već je uklonjena.
Kompanija Siemens je potvrdila postojanje ove ranjivosti i objavila je savetnik sa korisnim upustvima za neutralizaciju i ažuriranje ranjivosti. Kompanija Kaspersky Lab savetuje sve bezbednosne stručnjake, koji koriste ovu opremu u radu sa različitim organizacija, da obrate pažnju na ovaj savetnik i prate preporuke koje su u njemu definisane.
„Pronalaženje ovakvih ranjivosti nije naš primarni posao, ali na osnovu dosadašnjeg iskustva smo primetili da prilikom izvršavanja bezbednosne procene svaki put možemo pronaći nešto novo. Krajnji korisnik ugroženog proizvoda obično nema nikave veze sa samom ranjivošću, ali je i dalje u opasnosti od napada čak i ako su ostali delovi IT infrastrukture dobro organizovani i podešeni. Upravo zbog toga je naša dužnost da prijavimo svaku bezbednosnu ranjivost koju uočimo tokom naših svakodnevnih zadataka. Ovo je ključni deo našeg doprinosa bezbednosnoj zajednici. Takođe bismo želeli da se zahvalimo ICS CERT timu za koordinaciju prilikom objavljivanja ove ranjivosti, a kompaniji Siemens na brzoj reakciji na ovu vest”, izjavio je Sergej Gordejčik (Sergey Gordeychik), zamenik glavnog tehnološkog direktora u kompaniji Kaspersky Lab.
Tokom prethodnih 12 meseci, stručnjaci iz kompanije Kaspersky Lab otkrili su više od 20 ranjivosti u razlicitim hardverskim i softverskim proizvodima, od uređaja za krajnje potrošače do industrijskih kontrolnih sistema i rutera za kopneni i železnički saobraćaj.
Pronalaženje potencijalnih slabosti u IT ili industrijskoj infrastrukturi jedna je od ključnih koristi penetracionih testova i bezbednosnih procena, koji su sastavni deo usluge Kaspersky Security Intelligence Services. Ova usluga uključuje niz različitih proizvoda koji imaju za cilj da kompanijama brzo dostave bezbednosne informacije, među kojima su: bezbednosni treninzi, digitalna forenzika, kao i izveštaji o aktuelnim i novim pretnjama. Ove usluge pomažu kompanijama da podrže sve ključne aspekte strategije za otpornost na sajber pretnje, uključujući prevenciju i detekciju, odgovore na napad i predviđanje pretnji.