Office Life
2

Уязвимости могли открыть двери хакерам в системы промавтоматизации по всему миру

Специалисты «Лаборатории Касперского» выявили, что существует лазейка для киберпреступников в решении по защите ПО, которое производит компания Gemalto. Эта опция входит в состав продукции многих производителей, среди которых ABB, General Electric, HP, Cadac Group, Zemax и многие другие. Всего таких производителей примерно 40 тыс.

Речь идет о функции контроля за тем, чтобы используемая версия программного продукта была лицензионной. Проще говоря, Gemalto поставляет софт для USB-ключей. Перед началом работы нужно вставлять их в разъем. После верификации запускается нужная программа.

Но найденная экспертами уязвимость позволяла дистанционно входить в систему, как имитируя такую верификацию. Хакеры могли получить доступ к системам автоматизации различных промышленных процессов. О последствиях таких вторжений можно только догадываться.

Office Life
1

Более миллиона пользователей промышленного софта оказались под киберугрозой

Компания «Лаборатория Касперского» сообщила нам, что ее эксперты обнаружили свыше десяти опасных уязвимостей и одну недокументированную возможность в популярном программно-аппаратном комплексе SafeNet Sentinel.

Он широко используется во многих промышленных и критически важных IT-системах по всему миру.

Хакерам под силу взрывать заводы с помощью мобильных приложений / 
Эти бреши потенциально открывают удаленный доступ для злоумышленников и позволяют им скрывать свое присутствие. Количество пользователей систем, где были найдены уязвимости, может превысить миллион.

Представители антивирусной компании уже передали все необходимые данные разработчику (Gemalto), который сделал необходимые обновления для ПО.