S_042020 S_042020 S_042020

Firma ReVuln vo videu predviedla exploity pre systémy SCADA. Za koľko sa predávajú bezpečnostné diery?

Bezpečnosť
0
revuln-logo.jpg Nedávno vzniknutá bezpečnostná firma z Malty prichádza hneď s niekoľkými zraniteľnosťami v systémoch SCADA od výrobcov ako Siemens, General Electric, Schneider Electric či Rockwell Automation.

Keďže obchodný model tejto firmy je uzavretý, žiadne detaily o chybách nie sú uvoľnené na verejnosť ani pre výrobcov systémov. Tvrdeniam však možno aj napriek tomu veriť, pretože jej zakladatelia sú pomerne známi na poli IT bezpečnosti a v minulosti už objavili viacero zraniteľností. ReVuln tvrdí, že využitím bezpečnostných dier, ktoré objavili, možno vzdialene spustiť kód a získať prístup k shellu. Keďže množstvo počítačov riadiacich komplexné priemyselné systémy je priamo pripojených na internet, využitím týchto exploitov možno vzdialene prebrať nad nimi kontrolu. Video si môžete pozrieť tu:

ReVuln tvrdí, že všetky bezpečnostné diery objavil výhradne ich vlastný tím. Naproti tomu dáva za príklad iné firmy, ktoré odkupujú informácie o bezpečnostných dierach od nezávislých výskumníkov. Takýto obchodný model vraj funguje len preto, že ľudia posielajúci svoje zistenia o bezpečnostných dierach si nie sú vedomí skutočnej ceny týchto informácií na trhu. V priemere firmy odkupujú informácie za niekoľko tisíc dolárov, no na trhu sa tieto informácie dajú predať mnohým zákazníkom za ceny siahajúce do desiatok až stoviek tisíc dolárov na zákazníka, čo závisí od konkrétneho zraniteľného softvéru.

Zdroj: theregister.co.uk

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať