Эксплойты 0day для SCADA — тоже в продаже

Discussion in 'Мировые новости. Обсуждения.' started by Solitude, 23 Nov 2012.

  1. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Эксплойты 0day для SCADA — тоже в продаже

    На рынке эксплойтов заявила о себе новая, но очень амбициозная фирма ReVuln (зарегистрирована на Мальте). Она предлагает всем желающим купить свежие 0day-уязвимости и эксплойты для промышленных SCADA-систем. Компания выпустила рекламное видео, на котором перечисляет эти уязвимости. И не просто перечисляет, но и показывает скринкаст из терминала с осуществлением атаки.

    http://vimeo.com/53806381#at=0

    Конкретные версии программного обеспечения и модели оборудования на видео не упоминаются, но есть названия компаний-вендоров: GE Energy (4 уязвимости 0day), Schneider Electric, Kaskad, ABB/Rockwell, Eaton, Siemens и другие известные производители.

    Компанию ReVuln основали два опытных хакера. Первый из них — Донато Ферранте (Donato Ferrante), который раньше занимался исследованием информационной безопасности в компании Research In Motion и искал уязвимости в коде RIM и операционной системы QNX, а до этого работал в антивирусной компании Sophos Antivirus над анализом и обратной разработкой руткитов, зловредов и эксплойтов. Донато Ферранте с 2003 года публикует отчёты о найденных уязвимостях.

    Сооснователь компании — не менее известный специалист Луиджи Ауриемма (Luigi Auriemma), который более десяти лет известен сообществу как высококлассный независимый исследователь (aluigi.org), в том числе как спец по SCADA-системам. За это время он обнаружил и раскрыл более 2000 уязвимостей в различном популярном ПО, в том числе в SCADA-системах General Electric, Siemens, ABB, Rockwell, Invensys, Schneider, InduSoft, CoDeSys и многих других. Самые известные его уязвимости относятся к серверной инфраструктуре Microsoft: MS12-020 и MS11-035. В последнее время Луиджи занимался телевизорами Samsung.

    В отличие от конкурентов из французской компании Vupen, мальтийская фирма ReVuln не декларирует «моральных принципов» о продаже товара только в страны НАТО. В самом деле, эти принципы весьма лицемерны, тем более что на рынке торговли эксплойтов нет регуляторов, которые следят за деятельностью коммерческих компаний и могут применять какие-то санкции в случае нарушения правил. Пока что здесь царит сущий хаос и анархия. Никто даже точно не знает цен на 0day-уязвимости: она может быть от 500 долларов до 100 тысяч долларов.

    22.11.2012
    http://www.xakep.ru/post/59683/
     
    #1 Solitude, 23 Nov 2012
(You must log in or sign up to post here.)