20 Eylül 2019 Cuma 10:31

GÜNDEM

Kaspersky Raporu Codesys’İn Geliştirdiği Sistemdeki Açıkların Kapatılmasını Sağladı

Kaspersky ICS CERT araştırmacıları; programlanabilir mantık denetleyicileri (PLC) ve insan makine arayüzü (HMI) gibi endüstriyel cihazlar geliştirmek için kullanılan popüler bir sistemde çok sayıda açık keşfetti. Bu cihazlar, kritik altyapıdan üretim süreçlerine kadar tüm otomatik endüstriyel tesislerin kalbinde yer alıyor. Keşfedilen bu açıklar, saldırganlara bu sistem ile geliştirilen PLC’lerin kullanıldığı kurumlara uzaktan ve içeriden gizli saldırılar düzenleme fırsatı veriyordu. CODESYS® tarafından geliştirilen sistemdeki açıklar, Kaspersky’nin hazırladığı rapor sonrasında kapatıldı.

Kaspersky Raporu Codesys’İn Geliştirdiği Sistemdeki Açıkların Kapatılmasını Sağladı
Kaspersky Raporu Codesys’İn Geliştirdiği Sistemdeki Açıkların Kapatılmasını Sağladı
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

PLC’ler önceden manuel olarak ya da karmaşık elektromekanik cihazlar kullanılarak yapılan işleri otomatik hale getiriyor. PLC’lerin düzgün çalışabilmesi için programlanmaları gerekiyor. Bu programlama, mühendislere kodlama ve otomasyon program komutlarını PLC’ye yüklemede yardımcı olan özel bir yazılım sistemiyle yapılıyor. Bu sistem ayrıca PLC program kodu için bir çalışma zamanı yürütme ortamı sunuyor. Bu yazılım; üretim, enerji üretimi, akıllı şehir altyapıları ve daha birçok farklı alanda kullanılıyor. Kaspersky araştırmacıları bu tür yazılımlara da dışarıdan müdahale edilebileceğini keşfetti.

Araştırmacılar, PLC programlarını geliştirmek ve denetlemek için tasarlanan güçlü ve gelişmiş bir aracı inceledi. Sonuçta, sistemin ana ağ protokolü ve çalışma zamanında bir düzineden fazla güvenlik sorunu tespit edildi. Bunların dördü özellikle ciddi olarak tanımlandı ve CVE-2018-10612, CVE-2018-20026, CVE-2019-9013 ve CVE-2018-20025 şeklinde ayrı isimlendirildi.

Bu açıklar saldırganlara ağdaki varlıklarını gizleyerek; ağ komutları ve ölçüm verileri akışlarına müdahale etme, parola ve diğer kimlik doğrulama bilgilerini çalıp yeniden kullanma, çalışma zamanına zararlı kod yerleştirerek sistemdeki yetkilerini artırma ve yetkisiz daha birçok şey yapma olanağı tanıyordu. Pratikte bu durum, saldırganın operasyon teknolojileri personelinin farkında olmadan belirli bir tesisteki PLC’lerin işlevini bozabileceği veya kontrolünü tamamen ele alabileceği anlamına geliyor. Bu da saldırganlara, çalışmaları aksatma veya fikri mülkiyetler, fabrika üretim kapasiteleri veya üretimdeki yeni ürünler gibi hassas verileri çalma fırsatı sunuyordu. Bunlara ek olarak tesisteki çalışmaların izlenmesi ve saldırıya uğrayan kurum için hassas olabilecek diğer bilgilerin toplanması da mümkün oluyordu.

Kaspersky, yazılımda keşfettiği bu sorunları ilgili markaya anında iletti. Raporlanan açıkların tamamı kapatıldı ve yamalar sistem kullanıcılarına sunuldu.

CODESYS Ürün Pazarlama Müdürü Roland Wagner, “CODESYS Group için ürün güvenliği son derece önemlidir. Kaspersky’nin kapsamlı araştırma sonuçları, CODESYS’i daha da güvenli hale getirmemize yardımcı oldu. CODESYS’in güvenlik özelliklerini geliştirmek için teknik ve idari çalışmalara uzun yıllardır önemli yatırımlar yapıyoruz. Tespit edilen tüm açıklar anında incelendi, değerlendirildi, ilk öncelik haline getirildi ve güvenlik raporunda yayınlandı. Açıkları kapatan yazılım güncellemeleri hızla geliştirildi ve CODESYS Store üzerinden tüm CODESYS kullanıcılarına sunuldu.”

Kaspersky uzmanları, raporlanan açıklardan yararlanılmasıyla oluşabilecek potansiyel risklerin ortadan kalkması için şu önlemlerin alınmasını tavsiye ediyor:

Kaspersky ICS CERT Hakkında

Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team - Kaspersky ICS CERT), Kaspersky tarafından, endüstriyel kurumları siber saldırılardan korumak amacıyla otomasyon sistemi markaları, BT güvenliği araştırmacıları, endüstriyel tesis sahipleri ve operatörlerinin çalışmalarını koordine etmek için 2016'da başlatılan global bir projedir. Kaspersky ICS CERT çalışmalarında endüstriyel otomasyon sistemlerini ve Endüstriyel Nesnelerin İnterneti'ni hedef alan potansiyel ve mevcut tehditleri belirlemeye öncelik verir. Kurulduğundan bu yana ekip, önde gelen global endüstriyel kontrol sistemi markalarının ürünlerinde 200'dan fazla kritik açık tespit etti. Kaspersky ICS CERT, endüstriyel kurumların siber tehditlere karşı korunmasına yönelik tavsiyeler veren önde gelen uluslararası kuruluşların aktif bir üyesi ve ortağıdır. ics-cert.kaspersky.com

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com.tr adresini ziyaret edin.

İlginizi Çekebilir

Tüketici, “Shell Clubsmart’Tan Vazgeçmem” Dedi

Tüketicilerin, sadakat programları konusunda tercih ve alışkanlıklarını ortaya koyan Türkiye Sadakat Programları Araştırması’nın beşincisi tamamlandı. Ketchup Loyalty Marketing tarafından gerçekleştirilen araştırma sonuçlarına göre, Shell’in ClubSmart sadakat programı akaryakıt kategorisinde “En Çok Kullanılan Sadakat Programı”, “Tüketicinin Vazgeçmem Dediği Program” ve “Programların Mobil Uygulama Kullanım Oranları” kategorilerinde birinci oldu.


Amsterdam Ve Viyana’Da Tarkan Sevgisi

“Sizleri o kadar çok özledim ki, bir daha arayı bu kadar uzatmayalım.”


Uğur Yücel İstanbul'da Yine Kapalı Gişe

UĞUR YÜCEL TURNEDE


Akciğer Kanserinde Kemoterapi İhtiyacı Azalıyor

17 Kasım Akciğer Kanseri Farkındalık Günü


Piyano Festivali'nden Görkemli Açılış

PİYANO FESTİVALİ’NDEN GÖRKEMLİ AÇILIŞ


Etiketler: Kaspersky, için, güvenlik, CODESYS, endüstriyel

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.