- Man är inte ensam i jul, nummer om man behöver prata
- Jennifer och Elias skriver uppsats i Brasilien
- Elin Sahlberg ny socialchef i Askersunds kommun
- Kumla IBK går på julledighet som serieledare och tung förlorare
- Mingel – *Makeriet* Lördag 21 December 2024
- Nattens händelser från polisen
- Butiken Öround har stängt men konceptet lever kvar
- Klassikern Spöket på Canterville återuppstår
- Byggstart för nytt badhus i Karlskoga planeras till våren 2025
- Främjande och förebyggande insatser för barn och unga
Trend Micro avslöjar allvarliga sårbarheter i verksamhetskritiska gränssnitt inom industrin
En ny rapport från Trend Micro avslöjar säkerhetsbrister i protokoll-gateways som kan utsätta uppkopplade industrimiljöer för allvarliga attacker.
Protokoll-gateways, som fungerar som översättare av protokoll, möjliggör för maskiner, sensorer, ställdon och datorer i industriella anläggningar att kommunicera med varandra och med de IT-system som i allt högre grad ansluts till sådana miljöer.
‒ Protokoll-gateways får sällan uppmärksamhet, men deras betydelse för Industry 4.0-miljöer är betydande och ses av angripare som en kritisk svag länk i verksamhetskedjan, säger Johnny Krogsboll, Technical Director Nordic på Trend Micro. Genom att utnyttja dessa svagheter kan hackare komma åt och stjäla produktionskonfigurationer, sabotera nyckelprocesser genom att manipulera processkontroller, kamouflera skadliga kommandon och neka åtkomst till kontroll av processer.
Trend Micro analyserade fem populära protokoll-gateways vars fokus är översättning av Modbus, ett av de mest använda driftsprotokollen världen över. Bland de sårbarheter och svagheter som hittades i dessa enheter fanns bland annat:
- Sårbarheter i autentiseringen som möjliggör för obehörig att få åtkomst
- Svag implementering av kryptering, som gör det möjligt att dekryptera konfigurationsdatabaser
- Svag implementering av autentiseringsmekanismer som gör att känslig information kan komma på avvägar
- Funktionsförlust (Denial of Service-tillstånd) där systemet kraschar eller helt går ner
- Fel i gatewayens översättningsfunktion som gör att kommandon, som kan orsaka sabotage, inte upptäcks
Rapporten ger flera viktiga rekommendationer för leverantörer, installatörer och användare av industriella protokoll-gateways:
- Tänk noga på designen innan du väljer produkt. Se till att det du väljer har tillräckliga funktioner för paketfiltrering så att enheter inte riskerar att översätta fel eller förlora funktionen
- Förlita dig inte på en enda kontrollpunkt för nätverkets säkerhet. Kombinera ICS-brandväggar med trafikövervakning för bättre säkerhet
- Spendera tid på att konfigurera och skydda gatewayen – använd starka referenser, inaktivera onödiga tjänster och aktivera kryptering där det stöds
- Tillämpa säkerhetshantering på protokoll-gateways som alla andra kritiska funktioner i driftsystemet, det vill säga gör regelbundna bedömningar av sårbarheter och felkonfigureringar samt genomför regelbunden patchning.
Regionalt
Örebronyheter
Källa: Trend Micro
Related Posts
Latest News
-
Man är inte ensam i jul, nummer om man behöver prata
Polisen vill alla önska en god jul och samtidigt påminna...
- Posted december 22, 2024
- 0
-
Jennifer och Elias skriver uppsats i Brasilien
Jennifer Olsson och Elias Pihlström går Sjuksköterskeprogrammet vid Örebro universitet,...
- Posted december 22, 2024
- 0
-
Elin Sahlberg ny socialchef i Askersunds kommun
Den 1 mars börjar Elin Sahlberg på sitt nya jobb...
- Posted december 22, 2024
- 0
-
Kumla IBK går på julledighet som serieledare och tung förlorare
Helgen innan jul så spelade Kumla IBKs herrar och damer...
- Posted december 22, 2024
- 0
-
Mingel – *Makeriet* Lördag 21 December 2024
*Makeriet* 2024.12.21 Lördag Stig in till Makeriet och stanna upp! Andas...
- Posted december 22, 2024
- 0
-
Nattens händelser från polisen
Nedan följer ett urval av de ärenden som polisen har...
- Posted december 22, 2024
- 0
-
Nu släpps resorna inför vintern
Missade du att boka favorithotellet inför årets julresa? För dem...
- Posted december 22, 2024
- 0
You must be logged in to post a comment Login