На рынке эксплойтов заявила о себе новая, но очень амбициозная фирма ReVuln (зарегистрирована на Мальте). Она предлагает всем желающим купить свежие 0day-уязвимости и эксплойты для промышленных SCADA-систем. Компания выпустила рекламное видео, на котором перечисляет эти уязвимости. И не просто перечисляет, но и показывает скринкаст из терминала с осуществлением атаки.

Конкретные версии программного обеспечения и модели оборудования на видео не упоминаются, но есть названия компаний-вендоров: GE Energy (4 уязвимости 0day), Schneider Electric, Kaskad, ABB/Rockwell, Eaton, Siemens и другие известные производители.

Компанию ReVuln основали два опытных хакера. Первый из них — Донато Ферранте (Donato Ferrante), который раньше занимался исследованием информационной безопасности в компании Research In Motion и искал уязвимости в коде RIM и операционной системы QNX, а до этого работал в антивирусной компании Sophos Antivirus над анализом и обратной разработкой руткитов, зловредов и эксплойтов. Донато Ферранте с 2003 года публикует отчёты о найденных уязвимостях.

Сооснователь компании — не менее известный специалист Луиджи Ауриемма (Luigi Auriemma), который более десяти лет известен сообществу как высококлассный независимый исследователь (aluigi.org), в том числе как спец по SCADA-системам. За это время он обнаружил и раскрыл более 2000 уязвимостей в различном популярном ПО, в том числе в SCADA-системах General Electric, Siemens, ABB, Rockwell, Invensys, Schneider, InduSoft, CoDeSys и многих других. Самые известные его уязвимости относятся к серверной инфраструктуре Microsoft: MS12-020 и MS11-035. В последнее время Луиджи занимался телевизорами Samsung.

В отличие от конкурентов из французской компании Vupen, мальтийская фирма ReVuln не декларирует «моральных принципов» о продаже товара только в страны НАТО. В самом деле, эти принципы весьма лицемерны, тем более что на рынке торговли эксплойтов нет регуляторов, которые следят за деятельностью коммерческих компаний и могут применять какие-то санкции в случае нарушения правил. Пока что здесь царит сущий хаос и анархия. Никто даже точно не знает цен на 0day-уязвимости: она может быть от 500 долларов до 100 тысяч долларов.



Оставить мнение