• BIST 9367.77
  • Altın 2952.122
  • Dolar 34.4839
  • Euro 36.1941
  • Bursa 9 °C
  • İstanbul 7 °C
  • Ankara 12 °C

ICS bilgisayarlarınızı tehditlerden koruyun

»
ICS bilgisayarlarınızı tehditlerden koruyun
Kaspersky ICS CERT, Schneider UMAS'taki "sırları" ortaya koyuyor...

Kaspersky ICS CERT, Schneider Electric'in Birleşik Mesajlaşma Uygulama Hizmetlerini (UMAS) ve üretimden asansör kontrol sistemlerine kadar birçok sektörde kullanılan son derece popüler protokolünün güvenlik açıklarını araştırdı. Saldırganlar, güvenlik açıklarından yararlanarak bir tesisin tüm otomasyon sistemine erişim sağlayabiliyor.

UMAS (Birleşik Mesajlaşma Uygulama Hizmetleri) Schneider Electric’in Schneider Electric Endüstriyel Denetleyicilerini yapılandırmak, izlemek, veri toplamak ve kontrol etmek için kullanılan tescilli protokolü. Bu protokolün kullanımı farklı endüstriler arasında oldukça yaygın. Kaspersky ICS CERT uzmanları tarafından açıklanan sorunlar, programlanabilir mantık denetleyicisine (PLC) yetkisiz erişim ve siber suçluların kimlik doğrulamasını atlamak için kullandığı yolları ortaya koyuyor.

2020 yılında, kontrolcüde halihazırda doğrulanmış bir operatörün ayrıcalıklarıyla programlanabilir bir mantık denetleyicisinin (PLC) kontrolünü ele geçirmek için, uzaktan yetkisiz bir saldırgan tarafından kullanılabilen CVE-2020-28212 kodlu güvenlik açığı bildirilmişti. Schneider Electric, söz konusu güvenlik açığını ele almak için PLC'lere yetkisiz erişim ve istenmeyen değişikliklere karşı koruma sağlaması gereken yeni bir mekanizma olan uygulama şifresini geliştirdi.

Kaspersky ICS CERT uzmanları tarafından yapılan analiz, yeni güvenlik mekanizmasının uygulanmasında da kusurları olduğunu gösteriyor. Araştırma sırasında tanımlanan CVE-2021-22779 güvenlik açığı, uzak bir saldırganın PLC'de değişiklik yapmasına izin vererek kimlik doğrulamasını atlayabiliyor. Araştırmacılara göre asıl sorun, cihazı değişiklik amacıyla "rezerve etmek" için kullanılan kimlik doğrulama verilerinin tamamen istemci tarafında hesaplanması ve kullanılan sırrın kimlik doğrulama olmadan PLC'den elde edilebilmesi.

Schneider Electric, güvenlik açıklarını ele alan bir düzeltme içeren bir tavsiye belgesi yayınladı. Kaspersky ICS CERT, PLC cihazlarına uzaktan erişim girişimlerini izlemek ve kontrol etmek için ek olarak ağ izleme ve Kaspersky Industrial CyberSecurity for Networks gibi derin endüstriyel protokol analiz çözümlerini kullanmanızı öneriyor.a

Etiketler: , ,
  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
SON EKLENEN GALERİLER
Diğer Haberler
  • Sahte iPhone 16 tekliflerine dikkat09 Eylül 2024 Pazartesi 10:41
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
    • FOTO GALERİ
    12345678
    ÇOK OKUNANLAR
    YAZARLAR
    VİDEO GALERİ
    12345678
    EDİTÖRÜN SEÇTİKLERİ
    DÜNYA
    SEYAHAT
    TEKNOLOJİ
    ÖZGÜR GURME
    Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43
    Haber Scripti