Image
26.11.2012 0 Comments

Firma ReVuln vo videu predviedla exploity pre systémy SCADA. Za koľko sa predávajú bezpečnostné diery?

revuln-logo.jpg Nedávno vzniknutá bezpečnostná firma z Malty prichádza hneď s niekoľkými zraniteľnosťami v systémoch SCADA od výrobcov ako Siemens, General Electric, Schneider Electric či Rockwell Automation.

Keďže obchodný model tejto firmy je uzavretý, žiadne detaily o chybách nie sú uvoľnené na verejnosť ani pre výrobcov systémov. Tvrdeniam však možno aj napriek tomu veriť, pretože jej zakladatelia sú pomerne známi na poli IT bezpečnosti a v minulosti už objavili viacero zraniteľností. ReVuln tvrdí, že využitím bezpečnostných dier, ktoré objavili, možno vzdialene spustiť kód a získať prístup k shellu. Keďže množstvo počítačov riadiacich komplexné priemyselné systémy je priamo pripojených na internet, využitím týchto exploitov možno vzdialene prebrať nad nimi kontrolu. Video si môžete pozrieť tu:

ReVuln tvrdí, že všetky bezpečnostné diery objavil výhradne ich vlastný tím. Naproti tomu dáva za príklad iné firmy, ktoré odkupujú informácie o bezpečnostných dierach od nezávislých výskumníkov. Takýto obchodný model vraj funguje len preto, že ľudia posielajúci svoje zistenia o bezpečnostných dierach si nie sú vedomí skutočnej ceny týchto informácií na trhu. V priemere firmy odkupujú informácie za niekoľko tisíc dolárov, no na trhu sa tieto informácie dajú predať mnohým zákazníkom za ceny siahajúce do desiatok až stoviek tisíc dolárov na zákazníka, čo závisí od konkrétneho zraniteľného softvéru.

Zdroj: theregister.co.uk


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá