O especialista italiano em segurança, Luigi Auriemma, que em março deste ano expôs 35 vulnerabilidades no SCADA (Supervisory Control and Data Acquisition), apresentou um outro conjunto de vulnerabilidades (dessa vez com 13 delas), juntamente com o código de exploração, como prova de conceito, afetando oito diferentes produtos SCADA. Suas descobertas levaram a liberação de alertas de segurança do Departamento de Segurança Interna dos EUA do ICS-CERT.
Os avisos englobam: Beckhoff TwinCAT 2.11.0.2004, Rockwell RSLogix 19, Measuresoft ScadaPro 4.0.0, Cogent DataHub 7.1.1.63 e Azeotech DAQFactory 5.85. Auriemma também encontrou vulnerabilidades no Progea Movicon 1085/02/11 e PlantVisor Carel 2.4.4. Alguns de seus avisos considera ataques Denial-of-Service (DoS) ou execução de código remoto como possíveis perigos. Os programas listados são usados em uma variedade de indústrias, incluindo vários utilitários, sistemas de produção e por renomadas instituições financeiras.
Saiba Mais:
[1] US-CERT http://www.us-cert.gov/control_systems/
[2] Luigi Auriemma http://aluigi.altervista.org/adv.htm
-
Sistemas SCADA com Mais Vulnerabilidades
Publicado em 19-09-2011 13:510 Comentários
+ Enviar Comentário