Уязвимости могли открыть двери хакерам в системы промавтоматизации по всему миру

Office Life

Специалисты «Лаборатории Касперского» выявили, что существует лазейка для киберпреступников в решении по защите ПО, которое производит компания Gemalto. Эта опция входит в состав продукции многих производителей, среди которых ABB, General Electric, HP, Cadac Group, Zemax и многие другие. Всего таких производителей примерно 40 тыс.

Речь идет о функции контроля за тем, чтобы используемая версия программного продукта была лицензионной. Проще говоря, Gemalto поставляет софт для USB-ключей. Перед началом работы нужно вставлять их в разъем. После верификации запускается нужная программа.

Но найденная экспертами уязвимость позволяла дистанционно входить в систему, как имитируя такую верификацию. Хакеры могли получить доступ к системам автоматизации различных промышленных процессов. О последствиях таких вторжений можно только догадываться.