В конце прошлой недели в Лас-Вегасе прошла очередная конференция Defcon, посвященная вопросам безопасности.
В ходе мероприятия в числе прочего была обнародована информация о новых дырах в компьютерных системах. Так, специалист подразделения TippingPoint компании 3Com Ганеш Девараян рассказал об уязвимости, выявленной им в одной из распространенных систем диспетчерского управления и сбора данных (Supervisory Control and Data Acquisition, SCADA). Системы SCADA применяются на нефтеочистительных заводах, электростанциях и прочих предприятиях для получения и анализа информации от сенсоров.
Уязвимость, обнаруженная Девараяном, позволяет нарушить работу SCADA-системы путем отправки определенных пакетов данных на датчики, доступ к которым можно получить через интернет. Девараян из соображений безопасности не стал уточнять название компании-разработчика системы, содержащей брешь. При этом специалист TippingPoint заметил, что уже направил информацию о проблеме создателям данного программного комплекса.
Кроме того, в ходе конференции Defcon 38-летний Зак Франкен, технический эксперт из Лондона, показал, как при помощи программируемого микроконтроллера можно обмануть систему контроля доступа в здания на основе магнитных карт. В ходе демонстрации Франкен при помощи ножа вскрыл корпус устройства считывания карт, подсоединил микроконтроллер и без проблем добился разрешения на доступ.
На прошлой неделе в Лас-Вегасе также прошла хакерская конференция Black
Hat.