Nieuws
image

Hackers houden zero-day SCADA-lekken geheim

woensdag 21 november 2012, 15:57 door Redactie, 2 reacties

Twee beveiligingsonderzoekers zeggen dat ze verschillende zero-day kwetsbaarheden in SCADA-software hebben ontdekt, maar de details zijn alleen beschikbaar voor betalende klanten. ReVuln is opgericht door de onderzoekers Donato Ferrante en Luigi Auriemma. In een video op Vimeo beweert ReVuln dat ze in de SCADA-software van General Electric, Schneider Electric, Kaskad, ABB/Rockwell, Eaton en Siemens ernstige problemen hebben ontdekt.

Daardoor kan een aanvaller op afstand het systeem overnemen. SCADA-software wordt vooral binnen de kritieke infrastructuur gebruikt, zoals energie- en watervoorziening. In totaal demonstreerden de onderzoekers negen zero-days, lekken waarvoor nog geen update beschikbaar is, maar ze zouden er nog veel meer achter de hand hebben.

Handelswaar
"Het ICS-CERT heeft ons een paar minuten geleden benaderd met het verzoek om meer details, maar we geven die informatie niet prijs", aldus Auriemma tegenover IDG. "De lekken zijn onderdeel van het portfolio voor onze klanten, dus er worden geen publieke details geopenbaard, ze blijven privé."

Het bedrijf biedt op de eigen website een 'zero-day feed' aan, een betaalde dienst waar organisaties een abonnement op kunnen nemen en waar onbekende beveiligingslekken op worden gemeld.

Reacties (2)
21-11-2012, 16:49 door Anoniem
Gezien met wie we te maken hebben twijfel ik er niet aan dat die lekken er ook echt zitten.
22-11-2012, 12:10 door schele
Dat ze die lui gaan laten betalen om de vulnerabilities vrij te geven vind ik niks onterecht aan. Dat SCADA systemen kwetsbaar zijn is niets nieuws en kennelijk is dit de enige manier om die bedrijven te gaan overtuigen security serieus te nemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search