Kaspersky Lab scopre un’importante vulnerabilità in un’apparecchiatura elettrica molto diffusa

Nel corso di una valutazione di sicurezza per uno dei nostri clienti nell’ambito delle infrastrutture critiche, il team Kaspersky Lab Security Services ha scoperto un’importante vulnerabilità. La vulnerabilità CVE-2016-4785 può consentire a un criminale informatico di ottenere da remoto una quantità limitata di contenuti della memoria del dispositivo attraverso l’apparecchiatura di protezione del relé. La vulnerabilità è stata segnalata a Siemens, il fornitore dell’apparecchiatura, ed è già stata rilasciata una patch.

La vulnerabilità è stata scoperta nel modulo di rete di un relé di protezione Siemens SIPROTEC 4 – un dispositivo ampiamente usato nel settore energetico per proteggere la rete elettrica da corto circuiti o carichi critici di potenza. Un attacco di successo attraverso questa vulnerabilità potrebbe consentire a un cyber criminale di leggere da remoto alcuni contenuti della memoria attraverso il modulo. Questa informazione potrebbe essere usata per attacchi futuri.

Siemens ha riconosciuto questa vulnerabilità e ha rilasciato un avviso con utili istruzioni per mitigarla e aggiornamenti. Kaspersky Lab consiglia agli specialisti di sicurezza che lavorano per le aziende che usano questo tipo di dotazione di fare molta attenzione all’avviso e di seguirne i suggerimenti.

“Trovare vulnerabilità come questa non è il nostro compito primario, ma l’esperienza ci dimostra che quando avviamo delle procedure di valutazione della sicurezza è quasi inevitabile trovare qualcosa. L’utente finale di prodotti vulnerabili solitamente non ha nulla a che fare con la vulnerabilità stessa e rimane a rischio di attacco, anche se le altre parti dell’infrastruttura IT sono organizzate e messe a punto abbastanza bene. Per questo motivo è nostra responsabilità evidenziare ogni debolezza che rileviamo ogni giorno nell’ambito della sicurezza. Questa è una parte fondamentale del nostro contributo alla community di sicurezza. Inoltre, vorremmo ringraziare anche ICS CERT per aver coordinato la scoperta di questa vulnerabilità e Siemens per la sua pronta reazione alla notizia”, ha dichiarato Sergey Gordeychik Deputy CTO, Services, Kaspersky Lab.

La vulnerabilità è stata scoperta da Pavel Toporkov, senior application security specialist di Kaspersky Lab.

Nel corso dell’ultimo anno, gli esperti di Kaspersky Lab hanno svelato più di 20 vulnerabilità in diversi prodotti hardware e software: dai dispositivi consumer ai sistemi di controllo industriale fino ai router di veicoli e treni.

Trovare potenziali vulnerabilità nelle infrastrutture IT o industriali rappresenta un vantaggio per i servizi di Penetration Testing e Security Assessment, inclusi nei Kaspersky Security Intelligence Services. Inoltre, questi servizi comprendono anche una gamma diversificata di prodotti che hanno l’obiettivo di fornire velocemente alle aziende maggiori competenze in termini di sicurezza: Security Training, Digital Forensics, Threat Data Feeds e Intelligence reporting. Questi servizi aiutano le aziende a supportare tutti gli aspetti delle strategie di cyber risilenza, tra cui la prevenzione e la rilevazione delle minacce, risposta e previsione degli attacchi. Maggiori informazioni sui servizi di Security Intelligence sono disponibili sul sito Kaspersky Lab.