Ana SayfaBASIN BÜLTENİ-Kaspersky Lab, ThingsPro Suite çözümündeki yedi açığı kapattı----

BASIN BÜLTENİ-Kaspersky Lab, ThingsPro Suite çözümündeki yedi açığı kapattı

22 Ocak 2019 - 13:15 borsagundem.com

Kaspersky Lab uzmanları ThingsPro Suite adlı endüstriyel IoT
platformundaki önceden bilinmeyen yedi açığın tespit edilmesine ve
kapatılmasına yardımcı oldu. ThingsPro Suite, endüstriyel kontrol
sistemlerinde veri toplama ve uzaktan analiz için kullanılıyor.
Bulunan açıkların bazıları, tehdit gruplarının endüstriyel IoT ağ
geçitlerine yetkili erişim sağlamasına ve tehlikeli komutlar
kullanabilmesine olanak tanıyordu. Tespit edilip raporlanan açıkların
tümü platformun geliştiricisi olan Moxa tarafından kapatıldı.
ThingsPro Suite, endüstriyel tesislerdeki Operasyonel Teknoloji
(OT) cihazlarından otomatik olarak veri toplayan ve bunları daha sonra
analiz etmek için bir Nesnelerin İnterneti (IoT) bulutuna gönderen bir
endüstriyel IoT (IIoT) platformu. Ancak, bu tür platformlar IIoT
entegrasyonu ve bakımını kolaylaştırsalar da yeterli güvenlik
önlemleri alınmadan geliştirilip kullanıldıklarında tehlikeli
olabiliyorlar. Bu çözümler BT ve OT güvenlik alanları arasında bir
bağlantı noktası görevi gördüğünden, burada görülen açıklar
saldırganların endüstriyel ağa erişmesine neden olabiliyor.
Kaspersky Lab ICS CERT güvenlik araştırmacıları ürünü iki hafta
boyunca uzaktan kullanılabilecek açıklara karşı test etti. Çalışmanın
sonunda yedi adet sıfır-gün açığı tespit edildi.
Bunların en ciddi olanlarından biri, saldırganların hedef IIoT ağ
geçidinde istediği komutu uzaktan çalıştırabilmesine imkan veriyordu.
Diğer bir açık ise siber suçluların yönetici yetkileri alarak cihazın
ayarlarını değiştirmesini sağlıyordu. Ayrıca açıklardan otomatik
olarak da yararlanılabiliyordu. Siber suçlular farklı kurumlarda
bulunan birden fazla Moxa ThingsPro IoT ağ geçidini otomatik olarak
ele geçirebiliyor ve bu kurumların endüstriyel ağlarına erişebiliyordu.
Kaspersky Lab Güvenlik Araştırmacısı Alexander Nochvay konu
hakkında şunları söyledi:
?Moxa, endüstriyel sistemler alanında güvenilen ve saygın bir
marka. Ancak şirketin geniş deneyimi ve uzmanlığına rağmen yeni
ürününde bir dizi açık bulunuyordu. Bu da endüstri liderlerinin düzgün
siber güvenlik testleri yapmasının ne kadar önemli olduğunu
gösteriyor. Endüstriyel kontrol sistemi geliştiricilerinin açıklara
karşı düzenli kontroller yapmalarını, endüstriyel sistemlere yönelik
çözümlerin güvenliğini geliştirme sürecinin ana parçalarından biri
haline getirmelerini tavsiye ediyoruz.?

Foreks Haber Merkezi ( [email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey

Neden Yükseldi ? Tümünü Göster: >ALVES: Sözleşme etkisi; >NETAS: Dolar bazında yüzde 21 büyüme; >JANTS: Bedelsiz hamlesi; >SAHOL: JPMorgan hedef fiyatını yükseltti; >SARKY: Geri alım kararı

Neden Düştü ? Tümünü Göster: >SAMAT: Tedbir kararı; >PEGYO: 6 kişiye işlem yasağı; >SASA: Hisse satışı; >FENER, GSRAY, BJKAS, TSPOR: ‘Yumruk’ düşüşü; >PEGYO: 4 isme işlem yasağı

Borsa Gundem

Borsa Gündem - App Store Borsa Gündem - Google Play

Borsa GündemTüm hakları Gündem Medya Grubu’na aittir.

RSS | Künye | İletişim | Reklam

Kategoriler: Gündem; Piyasa; Şirket Haberleri; Emtia ve Döviz Piyasaları

: Makro Ekonomi; Emlak; Otomotiv; Spor

: Kripto Paralar; Yaşam-Magazin; Hisse Öneri Listesi; Teknik Analiz

: Aracı Kurum Raporları; Neden Yükseldi; Neden Düştü; Kulis

: Teknoloji; Yatırımcı Köşesi

borsagundem.com’da yer alan bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. Burada yer alan bilgiler, güvenilir olduğuna inanılan halka açık kaynaklardan elde edilmiş olup bu kaynaklardaki bilgilerin hata ve eksikliğinden ve ticari amaçlı işlemlerde kullanılmasından doğabilecek zararlardan www.borsagundem.com ve yöneticileri hiçbir şekilde sorumluluk kabul etmemektedir. Burada yer alan görüş ve düşüncelerin www.borsagundem.com ve yönetimi için hiçbir bağlayıcılığı yoktur. BİST isim ve logosu “koruma marka belgesi” altında korunmakta olup izinsiz kullanılamaz, iktibas edilemez, değiştirilemez. BİST ismi altında açıklanan tüm bilgilerin telif hakları tamamen BİST’e ait olup, tekrar yayınlanamaz. borsagundem.com verilerin sekansı, doğruluğu ve tamliği konusunda herhangi bir garanti vermez. Veri yayınında oluşabilecek aksaklıkar, verinin ulaşmaması, gecikmesi, eksik ulaşması, yanlış olması veri yayın sistemindeki performansın düşmesi veya kesintili olması gibi hallerden oluşan herhangi bir zarardan borsagundem.com sorumlu degildir. BİST, verinin sekansı, doğruluğu ve tamlığı konusunda herhangi bir garanti vermez. Veri yayınında oluşabilecek aksaklıklar, verinin ulaşmaması, gecikmesi, eksik ulaşması, yanlış olması, veri yayın sistemindeki performansın düşmesi veya kesintili olması gibi hallerde Alıcı, Alt Alıcı ve/veya kullanıcılarda oluşabilecek herhangi bir zarardan BİST sorumlu değildir.
Finansal veriler aracılığıyla sağlanmaktadır. BİST hisse verileri 15 dakika gecikmelidir. Son güncelleme saati (08:47)

GÜNDEM MEDYA GRUBU Finans Gündem | Otomobil Sayfası | Teknoloji Gündem