У SCADA-системах різних виробників виявлені вразливості нульового дня

admin Новини ІТ-безпеки

У SCADA-системах різних виробників виявлені вразливості нульового дняВиявивша уразливість компанія не має наміру розкривати інформацію про вразливості постачальникам SCADA-систем, замість цього компанія продасть її потенційним клієнтам.

Компанія ReVuln виявила експлоїти до вразливостям нульового дня в SCADA-системах, що розробляються Siemens, General Electric, Schneider Electric, ABB/Rockwell та ін Всі невиправлені проломи знаходяться в серверній частини програмного забезпечення і можуть бути віддалено використані хакерами.

В даний час фахівці з ReVuln не надали ніяких технічних подробиць. Варто також відзначити, що в ReVuln не мають наміру розкривати інформацію про вразливості постачальникам SCADA-систем, замість цього компанія продасть її потенційним клієнтам. Про це повідомляє The Register з посиланням на слова прес-секретаря ReVuln.

В даний час уразливості в SCADA-системах найбільше цікавлять урядові установи. У ReVuln стверджують, що їх покупцями є тільки перевірені клієнти з авторитетних країн.

Представники ReVuln зазначають, що вони не співпрацюють з компаніями і не беруть участь в їх проектах по виплаті винагороди за виявлені вразливості.

«Ми не працюємо безкоштовно. У нас був неприємний досвід, коли постачальники навіть не подякували нас за надання їм інформації про уразливість, або недоплачували нам за неї », - заявив прес-секретар ReVuln.

Нагадаємо, що на початку листопада компанія Positive Technologies заявляла, що 40% всіх доступних ззовні SCADA-систем уразливі і можуть бути зламані.