Известный итальянский ИТ-специалист Луиджи Арьемма, специализирующийся на аудите безопасности промышленных SCADA-систем, сегодня на своем сайте опубликовал новый список уязвимостей и представил концептуальные данные об эксплоитах, позволяющих хакерам полностью скомпрометировать основные промышленные системы контроля (SCADA). По его словам, в новом списке есть и действительно опасные уязвимости, в частности в оборудовании и программном обеспечении американского производителя Rockwell Automation. Пошаговые эксплоиты, доступные на сайте, позволяют атакующим вызвать отказ в обслуживании систем или удаленно поднять привилегии, чтобы получить доступ к закрытым данных. Арьемма подчеркивает, что некоторые из скомпрометированных систем работают на электростанциях, в системах водоснабжения и утилизации отходов. Независимые специалисты по информбезопасности, как правило, не приветствуют разглашение подобной информации до того момента, как производители не устранят уязвимости. Такие раскрытия "нулевого дня" особенно опасны, если речь идет о промышленных системах контроля. "Я просто нашел эти баги, не я их создал, разработчики систем - это единственные люди, которых следует винить в проблемах. Для меня важным является то, что мои исследования являются важными и полезными", - говорит Арьемма.
Подробности уязвимостей