HomeSecurityΕυπάθειες στο CodeMeter εκθέτουν ICS σε επιθέσεις

Ευπάθειες στο CodeMeter εκθέτουν ICS σε επιθέσεις

Όπως ανάφερε η εταιρεία βιομηχανικής ασφάλειας στον κυβερνοχώρο Claroty, ορισμένες ευπάθειες που ανακαλύφθηκαν στο CodeMeter, ένα δημοφιλές προϊόν αδειοδότησης και DRM που δημιουργήθηκε από την γερμανική Wibu-Systems, μπορεί να εκθέσει βιομηχανικά συστήματα σε απομακρυσμένες επιθέσεις.

CodeMeter

Το CodeMeter έχει σχεδιαστεί για να προστατεύει το λογισμικό από πειρατεία και reverse engineering, προσφέροντας δυνατότητες διαχείρισης αδειών χρήσης, ενώ περιλαμβάνει και δυνατότητες ασφαλείας που παρέχουν προστασία έναντι παραβίασης και άλλων επιθέσεων.

Το CodeMeter μπορεί να βρει πολλές εφαρμογές, αλλά συχνά υπάρχει σε βιομηχανικά προϊόντα, συμπεριλαμβανομένων βιομηχανικών υπολογιστών, συσκευών IIoT και ελεγκτών. Θεωρείται διάδοχος του WibuKey, ενός παλιότερου προϊόντος που στο παρελθόν είχε εκθέσει βιομηχανικά προϊόντα της Siemens και άλλων πωλητών σε επιθέσεις λόγω της ύπαρξης σοβαρών τρωτών σημείων.

Οι ερευνητές της Claroty, ανακάλυψαν έξι ευπάθειες στο CodeMeter, ορισμένες από τις οποίες θα μπορούσαν να αξιοποιηθούν για να ξεκινήσουν επιθέσεις εναντίον βιομηχανικών συστημάτων ελέγχου (ICS). Δύο από αυτές τις ευπάθειες έχουν χαρακτηριστεί ως κρίσιμες, ενώ οι υπόλοιπες θεωρούνται υψηλής σοβαρότητας.

#google #ai #scams

Η Google προσθέτει μια νέα AI λειτουργία ασφαλείας σε συσκευές Pixel, η οποία παρακολουθεί τις τηλεφωνικές συνομιλίες για τον εντοπισμό απατών.

Επιπλέον, παρουσιάζει μια νέα λειτουργία στο Google Play Protect που εντοπίζει, σε πραγματικό χρόνο, και ενημερώνει για μη ασφαλείς εφαρμογές στο Google Play.

Και οι δύο λειτουργίες έχουν γίνει διαθέσιμες σε συσκευές Google Pixel 6 και νεότερα μοντέλα της σειράς, αλλά το επόμενο διάστημα θα προσφερθούν και σε Android συσκευές άλλων κατασκευαστών.

Μάθετε περισσότερα για Google: Ανίχνευση απατών-κλήσεων και κακόβουλων apps μέσω AI:
https://www.secnews.gr/629492/google-pixel-ai-feature-anixneuei-apates-se-kliseis/

00:00 Εισαγωγή
00:21 Ανίχνευση απατών σε κλήσεις
01:14 Ανίχνευση κακόβουλων apps
02:02 AI για περισσότερη ασφάλεια

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#google #ai #scams

Η Google προσθέτει μια νέα AI λειτουργία ασφαλείας σε συσκευές Pixel, η οποία παρακολουθεί τις τηλεφωνικές συνομιλίες για τον εντοπισμό απατών.

Επιπλέον, παρουσιάζει μια νέα λειτουργία στο Google Play Protect που εντοπίζει, σε πραγματικό χρόνο, και ενημερώνει για μη ασφαλείς εφαρμογές στο Google Play.

Και οι δύο λειτουργίες έχουν γίνει διαθέσιμες σε συσκευές Google Pixel 6 και νεότερα μοντέλα της σειράς, αλλά το επόμενο διάστημα θα προσφερθούν και σε Android συσκευές άλλων κατασκευαστών.

Μάθετε περισσότερα για Google: Ανίχνευση απατών-κλήσεων και κακόβουλων apps μέσω AI:
https://www.secnews.gr/629492/google-pixel-ai-feature-anixneuei-apates-se-kliseis/

00:00 Εισαγωγή
00:21 Ανίχνευση απατών σε κλήσεις
01:14 Ανίχνευση κακόβουλων apps
02:02 AI για περισσότερη ασφάλεια

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmw4QVN0aVZMdTl3

Google: Ανίχνευση απατών-κλήσεων και κακόβουλων apps μέσω AI

SecNewsTV 12 hours ago

Η Claroty ανέφερε τα ευρήματά της στον προμηθευτή τον Φεβρουάριο και τον Απρίλιο του 2019, ο οποίος στη συνέχει κυκλοφόρησε ενημερώσεις μέσα στο 2019, που επιδιόρθωσαν ορισμένες από τις ευπάθειες.

Οι ερευνητές ανακάλυψαν διάφορους τύπους ελαττωμάτων στο CodeMeter, συμπεριλαμβανομένων σφαλμάτων διαφθοράς μνήμης και κρυπτογραφικών ελαττωμάτων που μπορούν να αξιοποιηθούν για την τροποποίηση ή τη δημιουργία αρχείων αδειών.

Σε ένα σενάριο επίθεσης που περιγράφεται από τους ερευνητές, ένας εισβολέας δημιουργεί έναν ιστότοπο που έχει σχεδιαστεί για να προωθεί μια κακόβουλη άδεια στις συσκευές των χρηστών. Η άδεια, όταν επεξεργάζεται από το CodeMeter, μπορεί να επιτρέψει μία επίθεση DoS ή την εκτέλεση αυθαίρετου κώδικα.

Η Claroty δημιούργησε ένα διαδικτυακό εργαλείο που επιτρέπει στους χρήστες να ελέγχουν εάν εκτελούν μια ευάλωτη έκδοση του CodeMeter. Η εταιρεία έχει επίσης δημιουργήσει μια σελίδα GitHub για αυτό το έργο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS