ReVuln представила прототип программы по устранению уязвимостей в SCADA-системах

SCADA-системы
ReVuln представила прототип программы по устранению уязвимостей в SCADA-системах
SCADA-системы

Целью новой разработки является предотвращение ряда классов уязвимостей, таких как переполнения буфера, обходы каталогов и инъекции.

С 15 по 17 января текущего года в Майами прошла конференция S4 2013, в рамках которой компания ReVuln рассказала о своей последней разработке. Так, стало известно, что одна из самых успешных команд по поиску уязвимостей в SCADA-системах работает над созданием прототипа технологии для защиты промышленных систем управления от кибератак.

Луиджи Ориемма (Luidgi Auriemma) и Донато Ферранте (Donato Ferrante) из ReVuln представили последнюю разработку под названием SCADA Shield. Исследователи сообщили, что сейчас они официально предлагают своим клиентам пользовательские патчи для SCADA-систем, которые можно использовать вместо патчей от производителей. Ориемма и Ферранте заявили, что их разработка будет не только одноразово исправлять ошибки. Так, они не только устраняют ошибки переполнения буфера программного обеспечения SCADA, а вносят изменения в код программ, которые являются причиной данных ошибок. «Мы ищем и исправляем первопричину проблемы», - сказал Ориемма.

Как заявили разработчики, данная инновация является обновлением, основывающимся на внесении данных в память программы, которая позволяет исправить уязвимости без перезагрузки системы. Патч также блокирует атаки нулевого дня, обнаруженные исследователями из ReVuln, и позволяет устанавливать исправления на работающие системы. Подобную технологию не используют в традиционном процессе установления изменений.

Прототип SCADA Shield работает как с новыми, так и со старыми версиями Windows, которые до сих пор присутствуют в сетях, включая Windows 98. Приложение использует эвристический анализ для обнаружения попыток эксплуатации, и не полагается на сигнатуры атак.

Целью новой разработки является предотвращение ряда классов уязвимостей, таких как переполнения буфера, обходы каталогов и инъекции.

Сейчас SCADA Shield находится на ранней стадии разработки, и доступные функции являются всего лишь сокращенным набором окончательного варианта. Дата выхода разработки ReVuln на мировые рынки пока неизвестна.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

Съемка селфи на фоне SCADA-систем может спровоцировать кибератаку

IoT-устройства представляют угрозу для SCADA-систем

Siemens выпустила новые исправления для старых брешей в SIMATIC WinCC, SIMATIC PCS 7 и TIA Portal

1 969 финских SCADA-систем доступны в интернете

Эксперты обнаружили уязвимость в SCADA-системе, управляющей нефтяными скважинами

Sandworm Team осуществляет атаки на промышленные SCADA-системы

ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

Многие ICS/SCADA-системы все еще работают под управлением Windows XP

Змей в шахте лифта: как Lifting Zmiy проникает в российские компании