• BIST 10267.09
  • Altın 2407.339
  • Dolar 32.2208
  • Euro 34.7162
  • Bursa 8 °C
  • İstanbul 12 °C
  • Ankara 3 °C

ICS bilgisayarlarınızı tehditlerden koruyun

»
ICS bilgisayarlarınızı tehditlerden koruyun
Kaspersky ICS CERT, Schneider UMAS'taki "sırları" ortaya koyuyor...

Kaspersky ICS CERT, Schneider Electric'in Birleşik Mesajlaşma Uygulama Hizmetlerini (UMAS) ve üretimden asansör kontrol sistemlerine kadar birçok sektörde kullanılan son derece popüler protokolünün güvenlik açıklarını araştırdı. Saldırganlar, güvenlik açıklarından yararlanarak bir tesisin tüm otomasyon sistemine erişim sağlayabiliyor.

UMAS (Birleşik Mesajlaşma Uygulama Hizmetleri) Schneider Electric’in Schneider Electric Endüstriyel Denetleyicilerini yapılandırmak, izlemek, veri toplamak ve kontrol etmek için kullanılan tescilli protokolü. Bu protokolün kullanımı farklı endüstriler arasında oldukça yaygın. Kaspersky ICS CERT uzmanları tarafından açıklanan sorunlar, programlanabilir mantık denetleyicisine (PLC) yetkisiz erişim ve siber suçluların kimlik doğrulamasını atlamak için kullandığı yolları ortaya koyuyor.

2020 yılında, kontrolcüde halihazırda doğrulanmış bir operatörün ayrıcalıklarıyla programlanabilir bir mantık denetleyicisinin (PLC) kontrolünü ele geçirmek için, uzaktan yetkisiz bir saldırgan tarafından kullanılabilen CVE-2020-28212 kodlu güvenlik açığı bildirilmişti. Schneider Electric, söz konusu güvenlik açığını ele almak için PLC'lere yetkisiz erişim ve istenmeyen değişikliklere karşı koruma sağlaması gereken yeni bir mekanizma olan uygulama şifresini geliştirdi.

Kaspersky ICS CERT uzmanları tarafından yapılan analiz, yeni güvenlik mekanizmasının uygulanmasında da kusurları olduğunu gösteriyor. Araştırma sırasında tanımlanan CVE-2021-22779 güvenlik açığı, uzak bir saldırganın PLC'de değişiklik yapmasına izin vererek kimlik doğrulamasını atlayabiliyor. Araştırmacılara göre asıl sorun, cihazı değişiklik amacıyla "rezerve etmek" için kullanılan kimlik doğrulama verilerinin tamamen istemci tarafında hesaplanması ve kullanılan sırrın kimlik doğrulama olmadan PLC'den elde edilebilmesi.

Schneider Electric, güvenlik açıklarını ele alan bir düzeltme içeren bir tavsiye belgesi yayınladı. Kaspersky ICS CERT, PLC cihazlarına uzaktan erişim girişimlerini izlemek ve kontrol etmek için ek olarak ağ izleme ve Kaspersky Industrial CyberSecurity for Networks gibi derin endüstriyel protokol analiz çözümlerini kullanmanızı öneriyor.a

Etiketler: , ,
  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
SON EKLENEN GALERİLER
Diğer Haberler
  • Çevrimiçi reklamlar çocukları etkiliyor?02 Mayıs 2024 Perşembe 09:59
  • Şifrelerimizi nasıl güvende tutarız?02 Mayıs 2024 Perşembe 09:05
  • Kriptoda 2. çeyreğin odağı Ethereum ETF01 Mayıs 2024 Çarşamba 11:47
  • Siber suçluların hedefi küçük işletmeler30 Nisan 2024 Salı 11:22
  • Telefon dolandırıcılığını nasıl anlarısınız?26 Nisan 2024 Cuma 11:07
  • DuneQuixote'nin hedefi kamu kurumları26 Nisan 2024 Cuma 11:02
  • Borç öderken tuzağa düşmeyin26 Nisan 2024 Cuma 08:25
  • Orta Doğu kripto piyasası yükselişte23 Nisan 2024 Salı 12:51
  • Çocuğunuzu zararlı uygulamalardan koruyun22 Nisan 2024 Pazartesi 11:56
  • E-kitap okurları artıyor22 Nisan 2024 Pazartesi 11:30
    • FOTO GALERİ
    12345678
    ÇOK OKUNANLAR
    YAZARLAR
    VİDEO GALERİ
    12345678
    EDİTÖRÜN SEÇTİKLERİ
    DÜNYA
    SEYAHAT
    TEKNOLOJİ
    ÖZGÜR GURME
    Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78
    Haber Scripti