ReVuln представила прототип программы по устранению уязвимостей в SCADA-системах

image

Теги: SCADA-системы

Целью новой разработки является предотвращение ряда классов уязвимостей, таких как переполнения буфера, обходы каталогов и инъекции.

С 15 по 17 января текущего года в Майами прошла конференция S4 2013, в рамках которой компания ReVuln рассказала о своей последней разработке. Так, стало известно, что одна из самых успешных команд по поиску уязвимостей в SCADA-системах работает над созданием прототипа технологии для защиты промышленных систем управления от кибератак.

Луиджи Ориемма (Luidgi Auriemma) и Донато Ферранте (Donato Ferrante) из ReVuln представили последнюю разработку под названием SCADA Shield. Исследователи сообщили, что сейчас они официально предлагают своим клиентам пользовательские патчи для SCADA-систем, которые можно использовать вместо патчей от производителей. Ориемма и Ферранте заявили, что их разработка будет не только одноразово исправлять ошибки. Так, они не только устраняют ошибки переполнения буфера программного обеспечения SCADA, а вносят изменения в код программ, которые являются причиной данных ошибок. «Мы ищем и исправляем первопричину проблемы», - сказал Ориемма.

Как заявили разработчики, данная инновация является обновлением, основывающимся на внесении данных в память программы, которая позволяет исправить уязвимости без перезагрузки системы. Патч также блокирует атаки нулевого дня, обнаруженные исследователями из ReVuln, и позволяет устанавливать исправления на работающие системы. Подобную технологию не используют в традиционном процессе установления изменений.

Прототип SCADA Shield работает как с новыми, так и со старыми версиями Windows, которые до сих пор присутствуют в сетях, включая Windows 98. Приложение использует эвристический анализ для обнаружения попыток эксплуатации, и не полагается на сигнатуры атак.

Целью новой разработки является предотвращение ряда классов уязвимостей, таких как переполнения буфера, обходы каталогов и инъекции.

Сейчас SCADA Shield находится на ранней стадии разработки, и доступные функции являются всего лишь сокращенным набором окончательного варианта. Дата выхода разработки ReVuln на мировые рынки пока неизвестна.


или введите имя

CAPTCHA
Мурзик
21-01-2013 14:24:10
клево они придумали!! это ж поможет многим промышленным предприятиям..... молодцы ребята......!
0 |
Гость
21-01-2013 14:45:34
Что-то слишком много всего обещано. Прям целые классы уязвимостей для всех ОС, включая Win98. И для разных продуктов SCADA (? конкретное ПО ведь не указано, например Symplicity, InTouch, значит имеются в виде вообще все скады?). Пока с трудом верится в успех этого грандиозного мероприятия.
0 |
firstdismay
21-01-2013 16:33:09
системе защиты от всего да еще и с эвристикой. для асу ресурсов не хватает. лучшая защита это функциональныймозг, а ключ ко всем дверям бесстрашное сердце
0 |
53195
22-01-2013 06:00:38
21-й век на дворе а переполнение буфера все еще актуально. Срамота.
0 |