Эксплойты 0day для SCADA — тоже в продаже

image

На рынке эксплойтов заявила о себе новая, но очень амбициозная фирма ReVuln (зарегистрирована на Мальте). Она предлагает всем желающим купить свежие 0day-уязвимости и эксплойты для промышленных SCADA-систем. Компания выпустила рекламное видео, на котором перечисляет эти уязвимости. И не просто перечисляет, но и показывает скринкаст из терминала с осуществлением атаки.

Конкретные версии программного обеспечения и модели оборудования на видео не упоминаются, но есть названия компаний-вендоров: GE Energy (4 уязвимости 0day), Schneider Electric, Kaskad, ABB/Rockwell, Eaton, Siemens и другие известные производители.

Компанию ReVuln основали два опытных хакера. Первый из них — Донато Ферранте (Donato Ferrante), который раньше занимался исследованием информационной безопасности в компании Research In Motion и искал уязвимости в коде RIM и операционной системы QNX, а до этого работал в антивирусной компании Sophos Antivirus над анализом и обратной разработкой руткитов, зловредов и эксплойтов. Донато Ферранте с 2003 года публикует отчёты о найденных уязвимостях.

Сооснователь компании — не менее известный специалист Луиджи Ауриемма (Luigi Auriemma), который более десяти лет известен сообществу как высококлассный независимый исследователь (aluigi.org), в том числе как спец по SCADA-системам. За это время он обнаружил и раскрыл более 2000 уязвимостей в различном популярном ПО, в том числе в SCADA-системах General Electric, Siemens, ABB, Rockwell, Invensys, Schneider, InduSoft, CoDeSys и многих других. Самые известные его уязвимости относятся к серверной инфраструктуре Microsoft: MS12-020 и MS11-035. В последнее время Луиджи занимался телевизорами Samsung.

В отличие от конкурентов из французской компании Vupen, мальтийская фирма ReVuln не декларирует «моральных принципов» о продаже товара только в страны НАТО. В самом деле, эти принципы весьма лицемерны, тем более что на рынке торговли эксплойтов нет регуляторов, которые следят за деятельностью коммерческих компаний и могут применять какие-то санкции в случае нарушения правил. Пока что здесь царит сущий хаос и анархия. Никто даже точно не знает цен на 0day-уязвимости: она может быть от 500 долларов до 100 тысяч долларов.

Подробнее: http://www.xakep.ru/post/59683/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Эксплойты 0day для SCADA — тоже в продаже | | 2012-11-22 21:24:00 | | Статьи об Интернет безопасности | | На рынке эксплойтов заявила о себе новая, но очень амбициозная фирма ReVuln (зарегистрирована на Мальте). Она предлагает всем желающим купить свежие 0day-уязвимости и эксплойты для промышленных | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: