В SCADA-системах различных производителей обнаружены уязвимости нулевого дня
27.11.2012
Компания ReVuln обнаружила эксплоиты к уязвимостям нулевого дня в SCADA-системах, разрабатываемых Siemens, General Electric, Schneider Electric, ABB/Rockwell и пр. Все неисправленные бреши находятся в серверной части программного обеспечения и могут быть удаленно использованы хакерами.
В настоящее время специалисты из ReVuln не предоставили никаких технических подробностей. Стоит также отметить, что в ReVuln не намерены раскрывать информацию об уязвимостях поставщикам SCADA-систем, вместо этого компания продаст ее потенциальным клиентам. Об этом сообщает The Register со ссылкой на слова пресс-секретаря ReVuln.
В настоящее время уязвимости в SCADA-системах больше всего интересуют правительственные учреждения. В ReVuln утверждают, что их покупателями являются только проверенные клиенты из авторитетных стран.
Представители ReVuln отмечают, что они не сотрудничают с компаниями и не участвуют в их проектах по выплате вознаграждения за обнаруженные уязвимости.
"Мы не работаем бесплатно. У нас был неприятный опыт, когда поставщики даже не поблагодарили нас за предоставление им информации об уязвимости, или недоплачивали нам за нее", - заявил пресс-секретарь ReVuln.
Напомним, что в начале ноября компания Positive Technologies заявляла , что 40% всех доступных извне SCADA-систем уязвимы и могут быть взломаны.
