Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/09/2011
Un investigador italià revela 14 noves vulnerabilitats en sistemes SCADA
Un investigador italià ha publicat informació sobre noves vulnerabilitats de dia zero (no apedaçades) en productes SCADA (Supervisory Control and Data Adquisition) de set subministradors diferents.
En concret, aquest investigador, Luigi Auriemma, ha revelat l'existència de 14 vulnerabilitats en els productes SCADA de Beckhoff, MeasureSoft, Rockwell, Carel, ProProgea, AzeoTech i Cogent, utilitzats per a sistemes de control industrial en diferents sectors, inclosos els de fabricació, aeroespacial i militar.
Auriemma va publicar el passat març de 2011 informació sobre ni més ni menys que 34 forats de seguretat de dia zero en la tecnologia SCADA.
Aquest expert s'ha negat sempre a no revelar la informació sobre les fallades de seguretat per a les quals encara no hi ha pegats, i dóna així a possibles atacants dades valuoses per al desenrotllament de codis d'explotació.
“Només vull trobar les fallades i publicar la informació tan prompte com siga possible”, explica en el seu lloc web. “I recorden que jo trobe les fallades, no les cree. Els desenvolupadors són els únics que creen les fallades. Per tant, són sempre els únics responsables”.
Els sistemes SCADA van ser l'any passat un dels principals protagonistes del món dels atacs als sistemes d'informació després del descobriment del cuc Stuxnet, aparentment desenrotllat per a atacar els sistemes utilitzats dins del programa nuclear d'Iran.