Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/09/2011
Un investigador italiano revela 14 nuevas vulnerabilidades en sistemas SCADA
Un investigador italiano ha publicado información sobre nuevas vulnerabilidades de día cero (no parcheadas) en productos SCADA (Supervisory Control and Data Adquisition) de siete suministradores diferentes.
En concreto, este investigador, Luigi Auriemma, ha revelado la existencia de 14 vulnerabilidades en los productos SCADA de Beckhoff, MeasureSoft, Rockwell, Carel, Progea, AzeoTech y Cogent, utilizados para sistemas de control industrial en diferentes sectores, incluidos los de fabricación, aeroespacial y militar.
Auriemma publicó el pasado marzo de 2011 información sobre nada menos que 34 agujeros de seguridad de día cero en la tecnología SCADA.
Este experto se ha negado siempre a no revelar la información sobre los fallos de seguridad para los que aún no existen parches, dando así a posibles atacantes datos valiosos para el desarrollo de códigos de explotación.
“Sólo quiero encontrar los fallos y publicar la información tan pronto como sea posible”, explica en su sitio web. “Y recuerden que yo encuentro los fallos, no los creo. Los desarrolladores son los únicos que crean los fallos. Por tanto, son siempre los únicos responsables”.
Los sistemas SCADA fueron el año pasado uno de los principales protagonistas del mundo de los ataques a los sistemas de información tras el descubrimiento del gusano Stuxnet, aparentemente desarrollado para atacar los sistemas utilizados dentro del programa nuclear de Irán.