Software SCADA ( mas abujeros que un queso )…

Investigadores de ReVuln, una empresa de seguridad italiana, dio a conocer un video mostrando una serie de vulnerabilidades de día cero en aplicaciones SCADA de fabricantes como Siemens , GE y Schneider Electric.

Otros investigadores  han seguido su ejemplo y encontraron más de 20 fallas en paquetes SCADA de algunos de los mismos proveedores y fabricantes de otros, todo después de trabajar un par de horas.

SCADA software es bastante importante. Se utiliza para ejecutar los sistemas de servicios públicos, fábricas y otros puntos críticos.

También ha sido un objetivo clave para los investigadores de seguridad, así como hackers.

Ha habido pocos ataques documentados contra software SCADA instalaciones de la empresa, pero los que han ocurrido han creado un verdadero desastre.

El más conocido ejemplo fue el gusano Stuxnet, dirigido software Siemens instalado en la planta de enriquecimiento de Natanz en Irán.

El sistema operativo se ha estancado en la década de 1990. SDL no existe en el Sistema de Control del Sector (ICS) de software. Hay un montón de ActiveX y los errores de formato de archivo y ni siquiera se molestó en mirar a los problemas con los servicios.

El estado de seguridad ICS es una especie de risa.

El experto Aaron Portnoy, que tenía un poco de tiempo en sus manos esperando su pavo de Acción de Gracias para cocinar, ” pasé un par de horas buscando errores en aplicaciones SCADA.”

Dijo que encontró más de 20, muchos de los cuales son de ejecución remota de código vulnerabilidades.

Portnoy dijo que lo más interesante de estos bugs “eran tan triviales” . Las (0) “zero” days explotables  tomó apenas siete minutos para descubrir , desde el momento en que el software se ha instalado.

Dijo que la parte más difícil de encontrar vulnerabilidades SCADA parece ser la localización del software. Al parecer encontrar el software en un sistema era más difícil que encontrar los propios errores.

Portnoy no tenía experiencia en aplicaciones SCADA y basó su búsqueda en el video publicado por ReVuln.

El video aki :

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: