Kaspersky waarschuwt voor lekken in industriële software

In de populaire industriële software ThingsPro Suite heeft IT-beveiliger Kaspersky Lab 7 nog niet opgeloste kwetsbaarheden ontdekt.

ThingsPro Suite is een softwareplatform van de Amerikaanse leverancier Moxa. Deze software is ontworpen voor analyse, rapportage en het beheer van industriële controlesystemen (ICS).

Kaspersky heeft in opdracht van Moxa de software eens onder de loep gelegd. En daarbij werden 7 kwetsbaarheden ontdekt die op afstand door kwaadwillenden zijn te misbruiken. Een van de ernstigste hiervan was de mogelijkheid voor cyberaanvallers om het bedrijfskritische systeem opdrachten te laten uitvoeren. Een andere kwetsbaarheid maakte het mogelijk beheerdersrechten te krijgen om het netwerkbeheer over te nemen.

De kwetsbaarheden geven indringers de mogelijkheid om een grootschalige cyberaanval uit te voeren op een groot aantal industriële bedrijven, aldus Kaspersky. En omdat de software onderdeel is van vitale productiesystemen in industriële omgevingen kan de schade die hackers hiermee aanrichten, enorm groot zijn.

Kaspersky adviseert leveranciers van producten en oplossingen voor industriële controlesystemen om regelmatig inspecties uit te voeren op wie er toegang heeft tot de ICS-componenten in het industriële netwerk van de onderneming. Verder zouden ICTS-servers en werkstations beschermd moeten worden en dienen mensen een speciale training te volgen als ze met die industriële systemen werken.