• Pesquisadores Demonstram Falha Zero Day em Software SCADA

    Publicado em 17-01-2014 22:00
    0 Comentários Comentários
    Um pesquisador italiano, conhecido por sua capacidade de exploração de sistemas de controle industrial (ICS), demonstrou, juntamnte com outros pesquisadores com igual habilidade, como foi possível tirar proveito de uma falha zero-day, que pode levar a um comprometimento de software SCADA, sistema esse que é usado em cerca de 40 países em todo o mundo. Luigi Auriemma, que também é o co-fundador e CEO da start-up ReVuln, apresentou o ataque para os participantes do SCADA Security Scientific Symposium, que foi realizada esta semana em Miami, na Flórida.


    O software em questão é o vulnerável IntegraXor, uma interface de controle de supervisão e aquisição de dados/human-machine (SCADA/HMI), desenvolvido pelo fabricante Ecava, oriundo da Malásia. A falha trata-se de um stack buffer overflow, que pode ser explorada remotamente para executar um ataque de negação, caso sejam respeitadas determinadas condições, ou até mesmo para executar código malicioso no sistema.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16226
    + Enviar Comentário