|
|||||||
|
|
|
 |
|
|
Strumenti |
20-09-2011, 07:12
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
[NEWS] SCADA, nuove falle italiane
lunedì 19 settembre 2011
Roma - Luigi Auriemma ne ha fatta un'altra delle sue: lo smanettone italiano, già noto per aver scovato vulnerabilità software per ogni dove, ha ora dedicato la sua capacità di "bug hunting" ai sistemi SCADA (supervisory control and data acquisition) e scoprendo, neanche a dirlo, una nuova sequela di bug utili a "bucare" le macchine per il controllo numerico di dispositivi elettrici ed elettronici. Argomento sempre "hot" e sulla breccia delle cronache informatiche, quello della vulnerabilità di macchine SCADA e PLC (sistemi di controllo numerico programmabili), e che Auriemma affronta dalla sua peculiare prospettiva di cacciatore di bachi interessato alla mera ricerca di errori nel software. L'hacker italiano ha scovato 14 nuove vulnerabilità "zero-day" (per cui al momento non esiste "cura") nelle macchine SCADA prodotte dalle seguenti aziende: Beckhoff, MeasureSoft, Rockwell, Carel, Progea, AzeoTech e Cogent.Auriemma spiega in dettaglio i bachi con tanto di codice per lo sviluppo di eventuali exploit utili a colpire con successo le macchine coinvolte, e piuttosto che interrogarsi sulla possibilità di ritardare la diffusione delle informazioni (come altri suoi colleghi hanno già fatto nel recente passato) l'hacker scarica la colpa del problema sui programmatori del software originale: sono loro che creano indirettamente i bachi e quindi la responsabilità è loro, dice Auriemma. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:39.
