Image
26.11.2012 0 Comments

Firma ReVuln vo videu predviedla exploity pre systémy SCADA. Za koľko sa predávajú bezpečnostné diery?

revuln-logo.jpg Nedávno vzniknutá bezpečnostná firma z Malty prichádza hneď s niekoľkými zraniteľnosťami v systémoch SCADA od výrobcov ako Siemens, General Electric, Schneider Electric či Rockwell Automation.

Keďže obchodný model tejto firmy je uzavretý, žiadne detaily o chybách nie sú uvoľnené na verejnosť ani pre výrobcov systémov. Tvrdeniam však možno aj napriek tomu veriť, pretože jej zakladatelia sú pomerne známi na poli IT bezpečnosti a v minulosti už objavili viacero zraniteľností. ReVuln tvrdí, že využitím bezpečnostných dier, ktoré objavili, možno vzdialene spustiť kód a získať prístup k shellu. Keďže množstvo počítačov riadiacich komplexné priemyselné systémy je priamo pripojených na internet, využitím týchto exploitov možno vzdialene prebrať nad nimi kontrolu. Video si môžete pozrieť tu:

ReVuln tvrdí, že všetky bezpečnostné diery objavil výhradne ich vlastný tím. Naproti tomu dáva za príklad iné firmy, ktoré odkupujú informácie o bezpečnostných dierach od nezávislých výskumníkov. Takýto obchodný model vraj funguje len preto, že ľudia posielajúci svoje zistenia o bezpečnostných dierach si nie sú vedomí skutočnej ceny týchto informácií na trhu. V priemere firmy odkupujú informácie za niekoľko tisíc dolárov, no na trhu sa tieto informácie dajú predať mnohým zákazníkom za ceny siahajúce do desiatok až stoviek tisíc dolárov na zákazníka, čo závisí od konkrétneho zraniteľného softvéru.

Zdroj: theregister.co.uk


Nechajte si posielať prehľad najdôležitejších správ emailom

Bezpečnosť 2

Armáda našla spôsob, ako v zime udržať ruky vojakov teplé aj bez rukavíc

16.01.2020 00:10

Iste viete, aké ťažké je vytvoriť textovú správu v rukaviciach. A teraz si predstavte vojaka, ktorý musí nabiť zbraň rukami v hrubých rukaviciach. Preto Výskumný ústav envirenmentálnej medicíny, patri ...

Bezpečnosť

ESET radí ako sa chrániť pred škodlivým kódom

27.12.2019 11:16

Počítač, telefón, tablet, či dokonca aj smart hodinky a domáce spotrebiče, či subsystémy inteligentných budov, či domácností – to všetko je potenciálna vstupná brána pre malvér, čiže škodlivý kód, kto ...

Bezpečnosť 3

Malá tajná domáca bezpečnostná HD kamera za 89 dolárov

19.12.2019 00:00

HD Mask je malá tajná domáca bezpečnostná kamera s vysokým rozlíšením, ktorá vám umožní sledovať váš domov 24 hodín denne a 7 dní v týždni priamo z mobilného zariadenia pomocou sprievodnej aplikácie p ...

Žiadne komentáre

Videá