В SCADA-системах различных производителей обнаружены уязвимости нулевого дня
Обнаружившая уязвимости компания не намерена раскрывать информацию об уязвимостях поставщикам SCADA-систем, вместо этого компания продаст ее потенциальным клиентам.
Компания ReVuln обнаружила эксплоиты к уязвимостям нулевого дня в SCADA-системах, разрабатываемых Siemens, General Electric, Schneider Electric, ABB/Rockwell и пр. Все неисправленные бреши находятся в серверной части программного обеспечения и могут быть удаленно использованы хакерами .
В настоящее время специалисты из ReVuln не предоставили никаких технических подробностей. Стоит также отметить, что в ReVuln не намерены раскрывать информацию об уязвимостях поставщикам SCADA-систем, вместо этого компания продаст ее потенциальным клиентам. Об этом сообщает The Register со ссылкой на слова пресс-секретаря ReVuln.
ReVuln - SCADA 0-day vulnerabilities from ReVuln on Vimeo .
В настоящее время уязвимости в SCADA-системах больше всего интересуют правительственные учреждения. В ReVuln утверждают, что их покупателями являются только проверенные клиенты из авторитетных стран.
Представители ReVuln отмечают, что они не сотрудничают с компаниями и не участвуют в их проектах по выплате вознаграждения за обнаруженные уязвимости.
«Мы не работаем бесплатно. У нас был неприятный опыт, когда поставщики даже не поблагодарили нас за предоставление им информации об уязвимости, или недоплачивали нам за нее», - заявил пресс-секретарь ReVuln.
Напомним, что в начале ноября компания Positive Technologies заявляла , что 40% всех доступных извне SCADA-систем уязвимы и могут быть взломаны.