Check Point представляет новые решения для защиты АСУ ТП

Компания Check Point, крупнейший в мире вендор, специализирующийся исключительно на интернет-безопасности, расширяет линейку продуктов в области защиты промышленных систем управления (ICS) и представляет новый аппаратный шлюз безопасности 1200R.

Компания также анонсировала ряд улучшений для гранулярного контроля сетей АСУ ТП и средства обнаружения и предотвращения угроз для систем АСУ ТП. Электроэнергетическая и транспортная инфраструктура и водоснабжение обслуживаются промышленными системами управления. Атаки на них — физические или виртуальные — могут отключить целый регион или даже государство от электроснабжения, серьезно нарушить работу критически важных систем и производственных предприятий.

По оценкам Gartner, к 2019 году хакерские взломы элементов критической инфраструктуры приведут к потерям свыше 10 миллиардов долларов США, катастрофическому ущербу для природы и изменению мирового законодательства в этой области. В 2014 году ICS-CERT отреагировала на 245 зарегистрированных инцидентов, связанных с промышленными системами управления на производстве, в транспортных системах, в энерго- и водоснабжении. Более половины этих инцидентов были связаны с таргетированными атаками (APTs) или реализованы киберпреступными группами. Как правило, промышленные системы управления недостаточно защищены и уязвимы для взломов и атак. Они могут быть скомпрометированы из-за использования владельцами устаревшего ПО и операционных систем, для которых, как правило, не так часто, как нужно, загружаются обновления и патчи. И даже когда они обновляются, их установка занимает много времени, иногда годы, оставляя инфраструктуры уязвимыми для злоумышленников.

«К защите промышленных систем управления нельзя относиться невнимательно. Как только киберпреступники получают к ним доступ, ущерб становится неизбежным. Результат взлома может быть разрушительным, и сегодня вопрос заключается не в том, произойдет ли он, а скорее в том, когда это произойдет. Поэтому Check Point занимается проактивной защитой промышленных систем управления, чтобы предотвратить эти катастрофические последствия», — говорит Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

Check Point 1200R — это специально разработанный шлюз безопасности повышенной прочности, рассчитанный на использование в тяжелых условиях и на удаленных площадках, таких как производственные цеха, электрические подстанции и объекты электроэнергетики. Он поддерживает системы ICS/SCADA и обеспечивает высокий уровень защиты для самых ценных активов государства.

1200R дополняет линейку аппаратных шлюзов Check Point, которые обеспечивают полную прозрачность и гранулярный контроль трафика АСУ ТП, не позволяя производить атаки на сеть, устройства и логические процессы. Благодаря поддержке более 500 команд и параметров АСУ ТП межсетевым экраном Check Point и контролю приложений Application Control Software Blades, а также наличию свыше 200 сигнатур IPS для АСУ ТП, Check Point сегодня предоставляет самую обширную систему защиты АСУ ТП. Специальные отчеты об угрозах в Check Point Next Generation SmartEvent предоставляют исчерпывающие данные по трафику АСУ ТП для расследования инцидентов. Комплексная система безопасности может также отслеживать соответствие защиты требованиям регуляторов за счет использования Check Point Compliance Blade.

В дополнение к этому Check Point предлагает полную систему безопасности информационных и операционных технологий (IT-OT) для защиты корпоративного периметра, а также объединяет IT-OT, рабочие станции операторов и устройства АСУ ТП, инспектируя весь трафик и обеспечивая наилучший уровень безопасности для систем ICS.

«Check Point защищает весь спектр наших активов, гарантируя безопасное подключение устройств, находящихся на большом расстоянии друг от друга и работающих в далеко не идеальных условиях. Мы рады, что Check Point развивает решения АСУ ТП, чтобы обеспечить полную защиту критически важных активов. Появление 1200R является хорошим примером подобных инноваций», — говорит Шон Кирли (Shawn Kearley), аналитик инфраструктуры Newfoundland Power.

Основные характеристики Check Point 1200R Appliance:

  • Полнофункциональный шлюз безопасности Check Point с шестью портами 1GbE и пропускной способностью брандмауэра в 2 Гбит/с.
  • Наиболее полная поддержка специальных протоколов ICS/SCADA, включая Modbus, MMS, DNP3, IEC 60870-5-104, IEC 61850, ICCP, OPC, BACnet, Profinet, Siemens Step7 и другие.
  • Компактный форм-фактор, отсутствие вентилятора охлаждения и других подвижных компонентов. Устройство превосходит требования промышленных стандартов и может быть использовано при экстремальных температурах от -40°C до +75°C.
  • Соответствует самым строгим требованиям IEC 61850-3, IEEE 1613 и IEC 60068-2.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

11-летняя уязвимость в Linux-команде wall позволяла утащить sudo-пароли

Последние 11 лет в команде «wall» пакета «util-linux», являющегося частью операционной системы Linux, присутствовала уязвимость, позволяющая атакующему без высоких прав утащить пароли пользователя или изменить содержимое буфера обмена.

Проблему отслеживают под идентификатором CVE-2024-28085, эксперты дали ей имя WallEscape. Согласно описанию, брешь можно найти во всех версиях пакета за последние 11 лет, вплоть до выпущенной на днях 2.40.

К счастью, эксплуатация бага возможна только при определённых сценариях, однако она демонстрирует незаурядный способ кражи учётных данных целевого пользователя.

У атакующего должен быть доступ к Linux-серверу, на котором уже сидят несколько юзеров, подключившись в терминале. Такое бывает, например, когда студенты выполняют задания в режиме онлайн.

На WallEscape указал исследователь в области кибербезопасности Скайлер Ферранте (TXT). По его словам, это проблема некорректной нейтрализации escape-последовательностей команды «wall».

Это команда используется в Linux для передачи сообщений на терминалы всех пользователей, вошедших в одну систему (например, тот же сервер). Из-за некорректной фильтрации при обработке ввода неаутентифицированный злоумышленник может использовать escape-символы для создания фейкового запроса SUDO.

Если целевой пользователь клюнет на уловку и введёт пароль в запрос, атакующий спокойно получит его. Следует учитывать, что эксплуатация возможна только в том случае, если утилита «mesg» активна и у команды «wall» есть права на setgid.

Код демонстрационного эксплойта доступен на GitHub. Чтобы устранить уязвимость, администраторам достаточно забрать права на setgid у команды «wall» или же урезать функциональность передачи сообщений в терминал (использовать флаг «n» с командой «mesg»).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru