ΑρχικήsecurityΡωσική Ομάδα Ασφαλείας αναβαθμίζει το SCADA Exploit Tool

Ρωσική Ομάδα Ασφαλείας αναβαθμίζει το SCADA Exploit Tool

SCADA Μια εταιρεία ασφαλείας στη Ρωσία σχεδιάζει να κυκλοφορήσει ένα αναβαθμισμένο exploit pack για βιομηχανικό λογισμικό ελέγχου, το οποίο περιλαμβάνει μια σειρά νέων ευπαθειών, που δημοσίευσε ένας Ιταλός ερευνητής ασφάλειας. Η εταιρεία ονομάζεται Gleg, αποτελείται από τρία άτομα και εδρεύει στη Μόσχα. Αντικείμενό της είναι η έρευνα ευπαθειών. Πρόσφατα η έρευνά της επικεντρώθηκε σε ζητήματα ασφαλείας στα συστήματα SCADA (supervisory control and data acquisition), τα οποία χρησιμοποιούνται σε εργοστάσια, επιχειρήσεις και σε πολλές άλλους βιομηχανικούς τομείς.

Η Gleg συνεργάζεται με την εταιρεία Immunity, που εδρεύει στο Miami. Η Immunity πουλά το εργαλείο Canvas, το οποίο βοηθά σε δοκιμές διείσδυσης, ώστε να αποκτηθούν πληροφορίες σχετικά με το πώς μπορούν να χρησιμοποιηθούν οι ευπάθειες στα λογισμικά.

Η Gleg προμηθεύει την Immunity με exploit packs, τα οποία είναι πρόσθετα για το Canvas. Το βασικό προϊόν της Gleg είναι το Agora, το οποία ενσωματώνεται στο Canvas. To Agora ενημερώνεται τακτικά με δημοσιευμένες zero-day ή άλλες νέες ευπάθειες.

Περίπου δύο εβδομάδες πριν, η ρωσική εταιρεία κυκλοφόρησε το Agora SCADA +, ένα νέο πρόσθετο για το Canvas. Το πρόσθετο περιλαμβάνει 27 exploits για το SCADA software. Την επόμενη εβδομάδα θα κυκλοφορήσει μια αναβαθμισμένη έκδοση, η οποία θα περιέχει περίπου 35 exploits.

Σύμφωνα με τον διευθύνοντα σύμβουλο της εταιρείας, Yuriy Gurkin, η Gleg θα ενσωματώσει τα exploits, που έγραψε ο Luigi Ariemma. O Ariemma βρήκε περίπου 50 ευπάθειες σε τέσσερα προϊόντα SCADA της Siemens, της Iconics, της 7-Technologies και της Datac. Και οι τέσσερις εταιρείες χρησιμοποιούσαν προϊόντα με ευπάθειες, που μπορούσε να τις χρησιμοποιήσει ένας επιτιθέμενος απομακρυσμένα.

Ο Ariemma δημοσίευσε λεπτομέρειες σχετικά με τις ευπάθειες, χωρίς πρώτα να ενημερώσει τις επηρεαζόμενες εταιρείες, κάτι, που από πολλούς θεωρείται αρνητικό. Πάντως, λέγεται ότι οι 7-Technologies και Datac εργάζονται από την προηγούμενη εβδομάδα για την έκδοση patch.

Ο Gurkin δήλωσε ότι και η Gleg ακολουθεί την πρακτική του Luigi. Δεν ενημερώνει τις εταιρείες, γιατί το θεωρεί χάσιμο χρόνου.

Από την άλλη μεριά, η Immunity ελέγχει τις εταιρείες, που ενδιαφέρονται να αγοράσουν το Canvas, για να βεβαιωθεί ότι δεν πρόκειται να χρησιμοποιήσουν το προϊόν με κακόβουλο τρόπο.

Σύμφωνα με τον Gurkin, όλο και περισσότερες εταιρείες, που χρησιμοποιούν λογισμικό SCADA ζητούν από την Gleg να ελέγξει τα προϊόντα.

Το SCADA software δεν προοριζόταν αρχικά για σύνδεση στο Διαδίκτυο, αλλά πολλές επιχειρήσεις το χρησιμοποιούν έτσι. Αυτό, βέβαια, σημαίνει ότι υπάρχουν περισσότεροι κίνδυνοι για την ασφάλεια, δήλωσε ο Gurkin. Επίσης, οι εταιρείες, που χρησιμοποιούν SCADA δεν είναι τόσο ανοιχτές, στην ανταλλαγή συμβουλών και γνώσεων ασφαλείας, είπε.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS