Die Hard 4.0

   Ситуация, экранизированная в фильме «Крепкий орешек 4» может стать не такой далекой реальностью.

   Недавно исследователь в области безопасности Луиджи Ориема представил на суд публике внушительный список неисправленных уязвимостей и proof-of-concept эксплойтов, которые позволяют хакерам подвергнуть риску важнейшие системы промышленного управления. Специалист разработал атаки против шести SCADA (систем контроля и сбора данных), включая атаку против американского гиганта Rockwell Automation.

   Пошаговые эксплойты позволяют злоумышленникам удаленно получать полный контроль над системами безопасности и нарушать их работу.

Некоторые из затронутых SCADA используются в электроснабжении, водоснабжении и сбросе отходов, а также в сельском хозяйстве.

В службах информационной безопасности к подобной публикации информации «нулевого дня» отнеслись с неодобрением, поскольку это подвергает клиентов рискам, по крайней мере до тех пор, пока опубликованные уязвимости остаются не закрытыми.

   Ориема откликнулся на проблему постом на своем сайте, но он явно не раскаивается. «И помните, что я нахожу баги, а не создаю их сам. Разработчики – вот те люди, которые создают уязвимости (косвенно, конечно), поэтому только они несут ответственность», — заявил он. «Как и в любом другом случае, невозможно контролировать использование того, что мы создали (равно как и изготовители ножей показывают только один пример их использования). Таким образом, для меня важно только то, что моё исследование полезное и интересное».

P.S. А мы с нетерпением ждем пятой части великолепного боевика, профинансируемого банком «Траст», для которого успешно был выполнен проект по информационной безопасности командой ЗАО «НПО «Эшелон».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *