Лаборатория Касперского обнаружила уязвимости в SafeNet Sentinel

Лаборатория Касперского обнаружила уязвимости в SafeNet Sentinel

Лаборатория Касперского обнаружила уязвимости в SafeNet Sentinel

Эксперты Центра реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнаружили 14 опасных уязвимостей и одну недокументированную возможность в программно-аппаратном комплексе SafeNet Sentinel, который широко используется во многих промышленных и критически важных IT-системах по всему миру. Эти бреши потенциально открывают удаленный доступ для злоумышленников и позволяют им скрывать свое присутствие. Количество пользователей систем, где были найдены уязвимости, может превысить миллион. «Лаборатория Касперского» сообщила компании-разработчику Gemalto о найденных уязвимостях, и производитель выпустил необходимые обновления.

В процессе исследования состояния информационной системы АСУ ТП, созданной одним из мировых лидеров, внимание экспертов «Лаборатории Касперского» привлек сервис hasplms.exe, который входит в состав SafeNet Sentinel и отвечает за проверку лицензионных ограничений использования ПО. Экспертам удалось получить удаленный доступ и коммуницировать с сервисом по открытому сетевому порту 1947. В итоге на устройстве с критически важным компонентом АСУ ТП оказалось возможным удаленно выполнить произвольный код от имени привилегированного пользователя системы, что ставило под угрозу непрерывность, доступность и целостность контролируемого технологического процесса. В общей сложности за год исследований эксперты Kaspersky Lab ICS CERT нашли в продукте Gemalto больше десятка брешей.  Все из них устранены разработчиком.

«Принято считать, что системы автоматизации технологических процессов – уникальные продукты, создаваемые их разработчиками независимо друг от друга с учётом потребностей разных отраслей и технологических процессов. Однако существует довольно много технологий, используемых одновременно различными производителями компонентов АСУ ТП. Так, продукт Gemalto встроен в решения других крупных разработчиков программного и аппаратного обеспечения. К сожалению, зачастую при выполнении проверок защищенности даже критически важных систем такие «встроенные» решения обходятся стороной, и в результате бреши остаются необнаруженными, – подчеркнул Владимир Дащенко, руководитель группы исследования уязвимостей систем промышленной автоматизации и Интернета вещей Kaspersky Lab ICS CERT. – Более того, закрытие критических уязвимостей в продуктах, которые используются, в частности, в системах управления технологическими процессами, не всегда проходит гладко – по разным причинам некоторые компании-разработчики не спешат оповещать своих пользователей об обнаруженной в их продукте проблеме. Однако это молчание, как показывает наша многолетняя практика, лишь дает дополнительные шансы злоумышленникам. Именно поэтому мы считаем, что информация о критических уязвимостях после их исправления должна транслироваться всем владельцам и операторам уязвимых систем».

Чтобы избежать возможных рисков и скрытых атак, эксперты Kaspersky Lab ICS CERT рекомендуют всем компаниям, использующим решение SafeNet Sentinel, срочно установить последнюю (безопасную) версию ПО (для получения инструкций по обновлению рекомендуем связаться с компанией Gemalto).  Чтобы убедиться, что данное обновление не приведет к потере работоспособности самого ПО, лицензионные ограничения на использование которого проверяются продуктом SafeNet Sentinel, также рекомендуем связаться с разработчиком этого ПО.

Для снижения риска эксплуатации уязвимостей специалисты Kaspersky Lab ICS CERT советуют по возможности закрыть порт 1947 (желательно на внешнем межсетевом и внутренних сетевых экранах), если это не приведет к дополнительным юридическим и бизнес-рискам.

Подробнее обо всех обнаруженных уязвимостях в решении SafeNet Sentinel компании Gemalto можно узнать из отчета «Лаборатории Касперского»: https://ics-cert.kaspersky.ru/reports/2018/01/22/a-silver-bullet-for-the....

После разблокировки Roblox в России мошенники раздают фейковые робуксы

Roblox вернулся в Россию, а мошенники тут же устроили на этом праздник фишинга. Компания «Эфшесть / F6» обнаружила новую схему угона аккаунтов в мессенджерах: злоумышленники обещают пользователям бесплатную игровую валюту в честь возвращения Roblox, а на деле крадут коды входа.

Официально о снятии ограничений с Roblox стало известно 10 июня 2026 года. После этого начали появляться фейковые сайты, копирующие дизайн настоящего Roblox. На них пользователям предлагают получить 1000 робуксов бесплатно. Ну конечно, просто так, без подвоха, как же иначе.

 

По данным «Эфшесть / F6», к 2 июля специалисты нашли уже более 10 фишинговых ресурсов, созданных по одному шаблону. Больше половины доменов зарегистрированы в зоне .xyz, остальные — в .cfd, .shop, .top, .cyou и .sbs. Ссылки на такие сайты распространяют через рекламные посты в Telegram, включая приватные и открытые каналы.

 

Пользователь нажимает кнопку «Продолжить», вводит номер телефона, а затем получает запрос на код из СМС. Только это не код для начисления робуксов, а код подтверждения входа в мессенджер. Если его ввести, аккаунт фактически оказывается в руках злоумышленников.

После этого мошенники могут читать переписку, смотреть контакты, документы, фото и видео, а также рассылать сообщения от имени жертвы. При этом пользователь может даже не сразу понять, что доступ уже скомпрометирован: злоумышленники не всегда блокируют владельца аккаунта сразу.

 

В «Эфшесть / F6» отмечают, что связанные с этими фейковыми сайтами IP-адреса пересекаются и с другими фишинговыми ресурсами, которые используются для угона учетных записей по похожим схемам.

Специалисты компании уже направили домены на блокировку в России. Но расслабляться рано: такие сайты легко появляются заново.

RSS: Новости на портале Anti-Malware.ru