CVE-2016-4785 açığı, saldırganın kısıtlı miktarda bellek cihazı içeriğini röle koruma ekipmanından uzaktan ele geçirebilmesini sağlıyor.
Açığa, şebekeleri kısa devlere ya da kritik enerji yüklemelerine karşı korumak amacıyla enerji sektöründe geniş çapta kullanılan bir cihaz olan Siemens SIPROTEC 4 koruma rölesinin bir ağ modülünde rastlandı. Bu açık kanalıyla gerçekleştirilecek başarılı bir saldırı, saldırganın modül aracılığıyla bellek aygıtı içeriğinin bir kısmını uzaktan okumasını sağlayabilirdi. Bu bilgi, ilerideki saldırılar için de kullanılabilirdi.
Siemens açığı kabul etti, tehlikelerin azaltılması ve güncellemelere dair faydalı talimatları içeren bir danışma ve bilgilendirme bülteni yayınladı. Kaspersky Lab, bu türden bir ekipman kullanan kurumlar için tavsiyeleri dikkate almayı öneriyor.
Son 12 ay boyunca, görevlerini sorumluluk bilinciyle yerine getiren Kaspersky Lab uzmanları çeşitli donanım ve yazılım ürünlerinde 20’den fazla açık buldu. Bu ürünler, tüketici cihazlarından, endüstriyel kontrol sistemleri ile araçlarına ve demiryolu frezelerine kadar çeşitlilik göstermekte.
BT ya da endüstriyel altyapı alanlarındaki muhtemel açıkları yakalamak, Kaspersky Güvenlik İstihbaratı Hizmetleri çatısı altında sunulan Penetrasyon Testi ve Genel Güvenlik Değerlendirmesi hizmetlerinin önemli bir getirisi. Güvenlik uzmanlığının işletmelere daha hızlı şekilde sunulmasını hedefleyen çeşitli bir ürün dizisi bu hizmetler kapsamında yer alıyor: Güvenlik Eğitimi, Adli Bilişim, Tehdit içerikli Veri Yayınları ve İstihbarat Raporu. Bu hizmetler, tehdit önlenmesi ve önüne geçilmesi, saldırılara cevap verilmesi ve saldırıların öngörülmesi dahil siber direnç stratejilerinin tüm ana yönlerini destekleme konusunda şirketlere yardım ediyor.