You are hereГруппы / Безопасность / В SCADA-системах обнаружены новые уязвимости
В SCADA-системах обнаружены новые уязвимости
Итальянский специалист по информационной безопасности Луиджи Арьемма (Luigi Aremma) опубликовал в своем блоге информацию о новых уязвимостях в SCADA-системах. Напомним, что SCADA-системы широко используются в промышленности, в том числе на таких ответственных объектах как атомные реакторы, крупные заводы и прочее.
Арьемма составил список уязвимостей, а также предоставил концептуальные данные о методах их эксплуатации. Используя эти данные, потенциальный злоумышленник способен причинить серьезный ущерб промышленной системе. Как утверждает сам исследователь, среди предоставленных им данных описаны действительно опасные уязвимости в программном обеспечении и в оборудовании от компании Rockwell Automation.
Специалист подробно описал методы проведения атак, используя которые можно вызвать отказ в обслуживании, а также повысить свои привилегии на целевой системе.
Отметим, что большинство IT-специалистов не приветствуют подобные публикации, появляющиеся в свободном доступе до того как производитель выпустит исправление безопасности. Раскрытие же уязвимостей в промышленных системах несет еще больший риск.
Арьемма в свою очередь сообщил: «Я просто нашел эти недоработки, не я их создал, разработчики систем - это единственные люди, которых следует винить в проблемах. Для меня важным является то, что мои исследования являются существенными и полезными».
securitylab.ru
Похожие материалы
- В системах SCADA обнаружены новые уязвимости
- В SCADA-системах обнаружены новые уязвимости
- В SCADA-системах различных производителей обнаружены уязвимости нулевого дня
- IT-специалист из Google обнаружил уязвимость в SCADA-системах Siemens
- Обнаружены множественные уязвимости в Smartphone Pentest Framework
Отправить комментарий