ГлавнаябезопасностьУязвимости в CodeMeter делают систему ICS уязвимой для атак

Уязвимости в CodeMeter делают систему ICS уязвимой для атак

Как сообщает компания кибербезопасности Claroty, некоторые уязвимости, обнаруженные в CodeMeter, популярном продукте лицензирования и DRM, созданном немецкой Wibu-Systems, могут подвергнуть промышленные системы удаленному нападки.

CodeMeter

CodeMeter предназначен для защиты программное обеспечение от пиратства и обратного инжиниринга, предлагая возможности управления лицензиями и включает функции безопасности, которые обеспечивают защиту от нарушений и других атак.

CodeMeter может найти много приложений, но часто встречается в промышленных продуктах, включая промышленные компьютеры, устройства IIoT и контроллеры. Он считается его преемником WibuKey, более старый продукт, который ранее подвергал атакам промышленные продукты Siemens и других поставщиков из-за серьезных уязвимостей.

Исследователи Claroty, они обнаружили шесть уязвимостей в CodeMeter, некоторые из которых могут быть использованы для запуска атак на промышленные системы управления (ICS). Две из этих уязвимостей были определены как критические, а остальные - как очень серьезные.

Claroty сообщила о своих выводах поставщику в феврале и апреле 2019 года, который впоследствии выпустил обновления в 2019 году, в которых исправлены некоторые из уязвимости.

Исследователи обнаружили несколько типов недостатков в CodeMeter, включая ошибки повреждения памяти и криптографические недостатки, которые можно использовать для изменения или создания файлов лицензий.

В сценарии атаки, описанном исследователями, злоумышленник создает веб-сайт, предназначенный для распространения злонамеренных разрешений на устройствах пользователей. Разрешение, обработанное CodeMeter, может позволить DoS-атаку или выполнение произвольного кода.

Claroty создала онлайн-инструмент, который позволяет пользователям проверять, запущена ли у них уязвимая версия CodeMeter. Компания также создала страницу GitHub для этого проекта.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ