ReVuln представила прототип программы по устранению уязвимостей в SCADA-системах

ReVuln представила прототип программы по устранению уязвимостей в SCADA-системах

Целью новой разработки является предотвращение ряда классов уязвимостей, таких как переполнения буфера, обходы каталогов и инъекции.

С 15 по 17 января текущего года в Майами прошла конференция S4 2013, в рамках которой компания ReVuln рассказала о своей последней разработке. Так, стало известно, что одна из самых успешных команд по поиску уязвимостей в SCADA-системах работает над созданием прототипа технологии для защиты промышленных систем управления от кибератак.

Луиджи Ориемма (Luidgi Auriemma) и Донато Ферранте (Donato Ferrante) из ReVuln представили последнюю разработку под названием SCADA Shield. Исследователи сообщили, что сейчас они официально предлагают своим клиентам пользовательские патчи для SCADA-систем, которые можно использовать вместо патчей от производителей. Ориемма и Ферранте заявили, что их разработка будет не только одноразово исправлять ошибки. Так, они не только устраняют ошибки переполнения буфера программного обеспечения SCADA, а вносят изменения в код программ, которые являются причиной данных ошибок. «Мы ищем и исправляем первопричину проблемы», - сказал Ориемма.

Как заявили разработчики, данная инновация является обновлением, основывающимся на внесении данных в память программы, которая позволяет исправить уязвимости без перезагрузки системы. Патч также блокирует атаки нулевого дня, обнаруженные исследователями из ReVuln, и позволяет устанавливать исправления на работающие системы. Подобную технологию не используют в традиционном процессе установления изменений.

Прототип SCADA Shield работает как с новыми, так и со старыми версиями Windows, которые до сих пор присутствуют в сетях, включая Windows 98. Приложение использует эвристический анализ для обнаружения попыток эксплуатации, и не полагается на сигнатуры атак.

Целью новой разработки является предотвращение ряда классов уязвимостей, таких как переполнения буфера, обходы каталогов и инъекции.

Сейчас SCADA Shield находится на ранней стадии разработки, и доступные функции являются всего лишь сокращенным набором окончательного варианта. Дата выхода разработки ReVuln на мировые рынки пока неизвестна.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!