Исследователь в области безопасности опубликовал
целый список не
исправленных уязвимостей и proof-of-concept эксплойтов, которые позволяют
хакерам подвергнуть риску важнейшие системы промышленного управления.

Исследователь в области безопасности Луиджи Ориема разработал атаки против
шести SCADA (систем
контроля и сбора данных), включая атаку против американского гиганта Rockwell
Automation.

Пошаговые эксплойты позволяют хакерам удаленно получать полный контроль над
системами безопасности и нарушать их работу.

Некоторые из затронутых SCADA используются в электроснабжении, водоснабжении
и сбросе отходов, а также в сельском хозяйстве.

В службах информационной безопасности к подобной публикации информации
"нулевого дня" отнеслись с неодобрением, поскольку это подвергает клиентов
рискам, по крайней мере до тех пор, пока опубликованные уязвимости остаются не
закрытыми.

Ориема откликнулся на проблему постом на своем сайте, но он явно не
раскаивается. "И помните, что я нахожу баги, а не создаю их сам. Разработчики –
вот те люди, которые создают уязвимости (косвенно, конечно), поэтому только они
несут ответственность", — заявил он. "Как и в любом другом случае, невозможно
контролировать использование того, что мы создали (равно как и изготовители
ножей показывают только один пример их использования).  Таким образом, для
меня важно только то, что моё исследование полезное и интересное".



Оставить мнение