You are hereГруппы / Безопасность / В SCADA-системах обнаружены новые уязвимости

В SCADA-системах обнаружены новые уязвимости


By yuliya - Posted on 16 сентября 2011

Картинка: 
исследоввание,  SCADA,  уязвимость

Итальянский специалист по информационной безопасности Луиджи Арьемма (Luigi Aremma) опубликовал в своем блоге информацию о новых уязвимостях в SCADA-системах. Напомним, что SCADA-системы широко используются в промышленности, в том числе на таких ответственных объектах как атомные реакторы, крупные заводы и прочее.

Арьемма составил список уязвимостей, а также предоставил концептуальные данные о методах их эксплуатации. Используя эти данные, потенциальный злоумышленник способен причинить серьезный ущерб промышленной системе. Как утверждает сам исследователь, среди предоставленных им данных описаны действительно опасные уязвимости в программном обеспечении и в оборудовании от компании Rockwell Automation.

Специалист подробно описал методы проведения атак, используя которые можно вызвать отказ в обслуживании, а также повысить свои привилегии на целевой системе.

Отметим, что большинство IT-специалистов не приветствуют подобные публикации, появляющиеся в свободном доступе до того как производитель выпустит исправление безопасности. Раскрытие же уязвимостей в промышленных системах несет еще больший риск.

Арьемма в свою очередь сообщил: «Я просто нашел эти недоработки, не я их создал, разработчики систем - это единственные люди, которых следует винить в проблемах. Для меня важным является то, что мои исследования являются существенными и полезными».

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 50 гостей.

Последние комментарии