Эксплоиты для SCADA-систем пишет российская компания

28.03.2011 | 11:36
Эксплоиты для SCADA-систем пишет российская компания
Небольшая московская ИТ-компания планирует выпустить обновленную версию набора эксплоитов для промышленного контрольного программного обеспечения, так называемых SCADA-систем. Компания Gleg, где работают всего три человека, находится в Москве и специализируется на исследованиях в области уязвимостей программного обеспечения. Недавно она начала специализироваться на проблемах в SCADA-системах (supervisory control and data acquisition), применяемых на заводах, атомных станциях и других промышленных объектах.

По словам руководителя компании Юрия Гуркина, Gleg работает с компанией Immunity, продающей программный инструмент Canvas, который представляет собой фреймворк для тестирования ИТ-систем на наличие уязвимостей. Данные программные средства изначально предназначены для администраторов сетей, желающих проверить вверенный им периметр на наличие уязвимостей.

В Gleg говорят, что поставляют Immunity наборы эксплоитов, которые можно подключать в виде аддонов. Основной продукт Gleg - система Arora, интегрируется с Canvas, причем в Gleg говорят, что регулярно обновляют пакеты уязвимостей, добавляя туда как собственные открытия, так и известные уязвимости нулевого дня. Около двух недель назад компания выпустила программное обеспечение Agora SCADA+, представляющее собой набор аддонов для Canvas. Оно содержит 27 новых эксплоитов в SCADA-системах, а в предстоящие пару недель добавит еще около 35 эксплоитов, выпустив еще одно обновление.

Юрий Гуркин говорит, что компания добавляет эксплоиты, написанные программистом Луиджи Арьеммой, обнаружившим около 50 уязвимостей в SCADA-продуктах производства четырех основных компаний этого рынка - Siemens, Iconics, 7-Technologies и Datac. Известно, что в наборе будут решения для несанкционированного удаленного управления системами всех четырех производителей.

На своем сайте Арьемма сам описывает некоторые уязвимости (http://aluigi.org/adv.htm), он также говорит, что не информировал вендоров о наличии проблем в их программах (что в общем-то не принято в security-сообществе). Тем не менее, представители компаний 7-Technologies и Datac говорят, что им известно о находках Арьеммы и они работают над исправлениями.

"Мы, как и Луиджи, не информируем вендоров, так как это пустая трата времени", - говорит Гуркин.

Впрочем, в компании Immunity, являющейся партнером Gleg, говорят, что они заинтересованы в том, чтобы их разработки покупали в первую очередь пользователи SCADA-продуктов, дабы заранее закрыть проблемы. Юрий Гуркин говорит, что за последнее время его компания получала больше запросов от операторов SCADA на проведение аудита, причем заявки поступали и от пользователей альтернативных систем.

Напомним, что внимание к SCADA-системам привлечено после скандально известного червя Stuxnet, атаковавшего иранские атомные станции и программное обеспечение Siemens WinCC.

В Gleg говорят, что цены на их продукты довольно высокие, так Agora SCADA+ стоит 2250 долларов, что включает в себя обновления к эксплоит-пакам и одну лицензию на Canvas, годовая подписка на услуги стоит 5400 долларов.
Эксплоиты, SCADA-системы, российская компания
По материалам cybersecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код