В SCADA-системах различных производителей обнаружены уязвимости нулевого дня

Компания ReVuln обнаружила эксплоиты к уязвимостям нулевого дня в SCADA-системах, разрабатываемых Siemens, General Electric, Schneider Electric, ABB/Rockwell и пр. Все неисправленные бреши находятся в серверной части программного обеспечения и могут быть удаленно использованы хакерами.

В настоящее время специалисты из ReVuln не предоставили никаких технических подробностей. Стоит также отметить, что в ReVuln не намерены раскрывать информацию об уязвимостях поставщикам SCADA-систем, вместо этого компания продаст ее потенциальным клиентам. Об этом сообщает The Register со ссылкой на слова пресс-секретаря ReVuln.

ReVuln - SCADA 0-day vulnerabilities from ReVuln on Vimeo .

В настоящее время уязвимости в SCADA-системах больше всего интересуют правительственные учреждения. В ReVuln утверждают, что их покупателями являются только проверенные клиенты из авторитетных стран.

Представители ReVuln отмечают, что они не сотрудничают с компаниями и не участвуют в их проектах по выплате вознаграждения за обнаруженные уязвимости.

«Мы не работаем бесплатно. У нас был неприятный опыт, когда поставщики даже не поблагодарили нас за предоставление им информации об уязвимости, или недоплачивали нам за нее», - заявил пресс-секретарь ReVuln.

Напомним, что в начале ноября компания Positive Technologies заявляла , что 40% всех доступных извне SCADA-систем уязвимы и могут быть взломаны.