Firma ReVuln vo videu predviedla exploity pre systémy SCADA. Za koľko sa predávajú bezpečnostné diery?

Nedávno vzniknutá bezpečnostná firma z Malty prichádza hneď s niekoľkými zraniteľnosťami v systémoch SCADA od výrobcov ako Siemens, General Electric, Schneider Electric či Rockwell Automation. Keďže obchodný model tejto firmy je uzavretý, žiadne detaily o chybách nie sú uvoľnené na verejnosť ani pre výrobcov systémov. Tvrdeniam však možno aj napriek tomu veriť, pretože jej zakladatelia sú pomerne známi na poli IT bezpečnosti a v minulosti už objavili viacero zraniteľností. ReVuln tvrdí, že využitím bezpečnostných dier, ktoré objavili, možno vzdialene spustiť kód a získať prístup k shellu. Keďže množstvo počítačov riadiacich komplexné priemyselné systémy je priamo pripojených na internet, využitím týchto exploitov možno vzdialene prebrať nad nimi kontrolu. Video si môžete pozrieť tu: ReVuln tvrdí, že všetky bezpečnostné diery objavil výhradne ich vlastný tím. Naproti tomu dáva za príklad iné firmy, ktoré odkupujú informácie o bezpečnostných dierach od nezávis ...