Nieuws  
 

Kaspersky Lab experts hebben zeven tot dus ver onbekende zwakheden ontdekt in ThingsPro Suite. Dat is een softwareplatform van Moxa dat massaal wordt ingezet in industriële omgevingen. Deze software is ontworpen voor analyse, rapportage en beheer van industriële controlesystemen (ICS). Sommige gevonden kwetsbaarheden kunnen cybercriminelen in staat stellen binnen te dringen op vitale industriële systemen met mogelijk desastreuze gevolgen. Kaspersky Lab heeft alle geïdentificeerde kwetsbaarheden gemeld aan platformontwikkelaar Moxa. Daarmee zijn nu maatregelen genomen. Moxa wordt ingezet op meer dan 57 miljoen industriële systemen in 70 landen wereldwijd.

De Amerikaanse leverancier van industriële systemen Moxa was zich bewust van potentiële risico’s en is daarom een samenwerking aangegaan met Kaspersky Lab om ThingsPro Suite op kwetsbaarheden te controleren. De beveiligersonderzoekers hebben na een studie van twee weken zeven kwetsbaarheden gevonden waarmee misbruik op afstand mogelijk is. Een van de meest ernstige hiervan was de mogelijkheid voor cyberaanvallers om het bedrijfskritische systeem opdrachten te laten uitvoeren.  Een andere kwetsbaarheid maakte het mogelijk rootrechten te krijgen om het netwerkbeheer over te nemen. Daarmee kunnen cybercriminelen apparaatconfiguraties veranderen. Cybercriminelen hebben de gelegenheid dit verder te automatiseren. Zo bestaat de kans dat andere industriële computers ook automatisch geϊnfecteerd worden. Een inbreukpoging kan op die manier uitgroeien tot een grootschalige cyberaanval waarmee grote aantallen industriële bedrijven getroffen kunnen worden.

Deze industriële software is onderdeel van vitale productiesystemen in industriële omgevingen. Ze bewaken en analyseren lopende processen in het netwerk, voegen informatie samen en sturen resultaten naar beheerders of technici waarmee het beheer wordt vereenvoudigd. Elke poging om de werking van een dergelijk apparaat in gevaar te brengen, kan extreme problemen veroorzaken en desastreuze gevolgen hebben: van het belemmeren van het werk en de productie in een industriële entiteit tot het verlies van aanzienlijke sommen geld en grootschalige rampen die hele regio’s kunnen treffen.


Plaats op:
Datum: 21 januari 2019
Bron: KasperskyLab
Gerelateerde artikelen  
08-01-2018 Nieuws Gerichte aanvallen op de radar van industriële organisaties
16-11-2018 Nieuws Joint Venture Trend Micro en Moxa
12-12-2011 Nieuws Brandweeracademie start leergang specialist industrile veiligheid
02-10-2017 Achtergrondartikelen Een derde van aanvallen op ICS-computer was bij productiebedrijven
21-04-2017 Nieuws T-Systems beveiligt industriële systemen met nieuwe oplossingen
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,79 seconden.