С 18 по 19 января в Майами прошло одно из ключевых событий в безопасности SCADA и PLC – конференция S4ICS. Помимо множества докладов и тренингов по безопасности SCADA, на конференции были представлены результаты грандиозного проекта, посвящённого исследованиям уязвимостей в промышленных контроллерах. Проект получил имя Project Basecamp. Исследованию подверглись следующие промышленные контроллеры: Исследователи из DSecRG решили поддержать данный проект своими независимыми исследованиями, добавив к списку контроллер WAGO серии 750, и опубликовали ряд уязвимостей нулевого дня под данный контроллер, а также под SCADA системы wellintech KingSCADA и OPC Systems.NET, дабы ещё раз привлечь внимание к данной проблеме. Информация об уязвимостях доступна по следующим ссылкам: http://dsecrg.com/pages/vul/show.php?id=401 http://dsecrg.com/pages/vul/show.php?id=402 http://dsecrg.com/pages/vul/show.php?id=403 http://dsecrg.com/pages/vul/show.php?id=404 http://dsecrg.com/pages/vul/show.php?id=405 http://dsecrg.com/pages/vul/show.php?id=406 http://dsecrg.com/pages/vul/show.php?id=407 Результаты исследования проекта BaseCamp доступны по ссылкам: http://www.digitalbond.com/2012/01/19/project-basecamp-at-s4/ http://www.wired.com/threatlevel/2012/01/scada-exploits/ http://reversemode.com/downloads/logix_report_basecamp.pdf