Un hacker italian publică „zero day” SCADA hacks

SCADA control room exampleLuigi Auriemma, un cercetător în materie de securitate digitală italian (deci un white-hat hacker în adevăratul sens al conceptului) a publicat o listă de vulnerabilități  și  exploit-uri (în prezent fără patch-uri) care ar putea permite crackerilor și script-kiddies să compromită sisteme de control industriale majore.

Atacurile sunt funcționale împotriva unui număr de șase sisteme SCADA, inclusiv unul produs de gigantul american Rockwell Automation. Sistemele de control industrial din categoria SCADA sunt folosite pentru managementul infrastructurilor de genul: rețele naționale de distribuție a energiei electrice, centrale nucleare, rețele de tratare și distribuție a apei potabile ori sisteme naționale de comunicare, deci „serious shit”.

Acest tip de sisteme a captat atenția publicului larg ca urmare a popularității unor filme ca Die Hard 4 în care o rețea de hackeri răi provoacă haos în SUA chiar de ziua națională (4 iulie) prin închiderea mai multor sisteme naționale critice pentru a fura întreaga bogăție a americanilor. Bineînțeles că în film Bruce Willis rezolvă criza și scapă America de anarhie dar în realitate tot mai multă lume s-a întrebat cât de imune ar fi sistemele SCADA în caz de război cibernetic. Ca răspuns la preocuparea experților în securitate și a politicienilor, Barack Obama a dezvăluit în 2009 o strategie națională în domeniul securității digitale naționale, amenințarea nefiind doar una teoretică sau inventată de scenariștii de la Hollywood.

Luigi Auriemma a publicat exploiturile pe pagina personală împreună cu manualul de instrucțiuni detaliate, beneficiul acestora fiind obținerea controlului deplin de la distanță (full remote control) sau atacuri de tip DOS (denial of service).

Hack-urile de tipul „zero day” sunt vulnerabilități sau exploituri proaspăt descoperite iar entitatea care produce sau administrează sistemul vizat nu a început încă să lucreze la patch-uirea acestuia (de cele mai multe ori nici măcar nu știe de existența breșei în securitate cu pricina).

Share on Facebook
Share on LinkedIn

Publicat în: eCrimeFavorite

Etichete:

Despre autor: Pentru că de felul lui se plictisește repede, este mereu dependent de noutăţi, motiv pentru care consumă agregatoarele de ştiri, RSS-uri sau blogurile cu noutăţi şi bârfe ca pe sticksuri. Vrei să afli ce produs va lansa Apple peste 2 ani sau când va reuşi Microsoft să facă un sistem de operare ca lumea? Porumbelul e omul tău. Joacă rolul poştaşului și răspândacului, ocupându-se de propagarea noutăţilor importante din IT.

RSSComentarii (0)

URL trackback

Comentează




Dacă vrei să apară o poză la comentariul tău, fă-ți rost de un Gravatar.