Image
26.11.2012 0 Comments

Firma ReVuln vo videu predviedla exploity pre systémy SCADA. Za koľko sa predávajú bezpečnostné diery?

revuln-logo.jpg Nedávno vzniknutá bezpečnostná firma z Malty prichádza hneď s niekoľkými zraniteľnosťami v systémoch SCADA od výrobcov ako Siemens, General Electric, Schneider Electric či Rockwell Automation.

Keďže obchodný model tejto firmy je uzavretý, žiadne detaily o chybách nie sú uvoľnené na verejnosť ani pre výrobcov systémov. Tvrdeniam však možno aj napriek tomu veriť, pretože jej zakladatelia sú pomerne známi na poli IT bezpečnosti a v minulosti už objavili viacero zraniteľností. ReVuln tvrdí, že využitím bezpečnostných dier, ktoré objavili, možno vzdialene spustiť kód a získať prístup k shellu. Keďže množstvo počítačov riadiacich komplexné priemyselné systémy je priamo pripojených na internet, využitím týchto exploitov možno vzdialene prebrať nad nimi kontrolu. Video si môžete pozrieť tu:

ReVuln tvrdí, že všetky bezpečnostné diery objavil výhradne ich vlastný tím. Naproti tomu dáva za príklad iné firmy, ktoré odkupujú informácie o bezpečnostných dierach od nezávislých výskumníkov. Takýto obchodný model vraj funguje len preto, že ľudia posielajúci svoje zistenia o bezpečnostných dierach si nie sú vedomí skutočnej ceny týchto informácií na trhu. V priemere firmy odkupujú informácie za niekoľko tisíc dolárov, no na trhu sa tieto informácie dajú predať mnohým zákazníkom za ceny siahajúce do desiatok až stoviek tisíc dolárov na zákazníka, čo závisí od konkrétneho zraniteľného softvéru.

Zdroj: theregister.co.uk


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá