Araştırmacılar, ‘tasarım gereği güvenli olmayan uygulamalar’ olarak nitelendirdikleri uygulamalar nedeniyle 10 operasyonel teknoloji (OT) satıcısının 56 güvenlik açığını açıkladı.

Şirket yaptığı açıklamasında konuyla ilgili olarak, ‘’Bu güvenlik açıklarını kullanarak, bir hedef cihaza ağ erişimi olan saldırganlar, uzaktan kod yürütebilir, OT cihazlarının mantığını, dosyalarını veya donanım yazılımını değiştirebilir, kimlik bilgilerini tehlikeye atabilir, hizmet reddine neden olabilir.’’ dedi.

Etkilenen ürünlerin petrol ve gaz, kimya, nükleer, enerji üretimi ve dağıtımı, imalat, su arıtma, madencilik ve bina otomasyonu gibi kritik altyapı endüstrilerinde yaygın olarak kullanılması dikkat çekti.

Keşfedilen güvenlik açıklarının yüzde 38’i kimlik bilgilerinin ele geçirilmesine, yüzde 21’i bellenim manipülasyonuna, yüzde 14’ü uzaktan kod yürütülmesine ve yüzde 8’i kusurların yapılandırma bilgilerinin incelenmesine yol açtığı belirtildi.

Atlama, riskli kriptografik protokollerin kullanımı ve sabit kodlanmış, düz metin kimlik bilgileri dahil olmak üzere, bozuk kimlik doğrulama şemaları uygulama sırasında ‘alt güvenlik kontrollerini’ gösteren 56 kusurun 22’sini oluşturduğu görüldü.