在对一家客户的关键基础设施进行安全评估时,卡巴斯基实验室的安全服务团队发现了一种重大的漏洞
在对一家客户的关键基础设施进行安全评估时,卡巴斯基实验室的安全服务团队发现了一种重大的漏洞。这种被称为CVE-2016-4785的漏洞允许攻击者通过继电保护设备远程获取到部分设备内存内容。这一漏洞已经上报给设备供应商西门子,而且该漏洞已经被修补。
这种漏洞是在西门子SIPROTEC 4继电保护器的网络模块中发现的,这种设备被广泛应用于能源行业,用于保护电网不出现短路或临界载荷。利用这一漏洞成功发动攻击后,能够让攻击者通过这一模块远程读取一些设备内存信息。而这些信息可用来实施进一步攻击。
西门子承认了这一漏洞,并且发表了一篇公告,给出了如何消除威胁和进行更新的指南。卡巴斯基实验室建议所有供职于使用这类设备的组织的安全专业人员仔细阅读这一公告,并按照其建议采取安全措施。
查找和发现这类漏洞并非我们的主要工作,但是经验显示,我们每次进行安全评估时,几乎都不可避免地会发现一些问题。包含漏洞的产品终端用户通常跟漏洞本身没有关系,但是用户仍然面临被攻击的风险,即使IT基础设施的其他部分都组织和设置良好。正是基于这些原因,所以我们有责任将日常工作中发现的所有安全漏洞上报。这是我们对安全社区所做出的贡献中的关键部分。我们还想要对ICS CERT协助我们曝光这一漏洞表示感谢,同时感谢西门子能够对相关信息做出快速响应,”卡巴斯基实验室副首席技术官Sergey Gordeychik说。
这个漏洞是由卡巴斯基实验室的资深应用安全专家Pavel Toporkov发现的。
在过去12个月,卡巴斯基实验室的安全专家在各种不同的硬件和软件产品中共发现超过20个漏洞。这些包含漏洞的产品范围广泛,从消费者设备到工业控制系统,从车辆到铁路路由器等都有涉及。
发现IT或工业基础设施中的潜在安全漏洞是渗透测试和安全评估服务的主要好处,这些服务都是卡巴斯基安全情报服务的一部分。这些服务还包括多种能够为企业快速提供安全知识的产品,包括安全培训、数字取证、威胁数据订阅以及情报报告服务。这些服务能够帮助企业支持所有关键的网络抗压策略,包括威胁预防和检测、攻击响应和预测。更多关于安全情报服务的详情,请访问卡巴斯基实验室网站。
