– root@injetionsec:~#

Infra-estrutura crítica no Reino Unido coloca em risco sistemas SCADA

19.01.2014 (10:37 am) – Filed under: Noticias ::

O Sistema de Controle de Cyber ​​Team Industrial de Resposta de Emergência (ICS-CERT) pediu para as empresas envolvidas na infra-estrutura crítica para ficarem mais vigilantes, uma vez que investigam uma potencial falha crítica em um sistema SCADA comumente usados.”ICS-CERT tem conhecimento de que a  vulnerabilidade de buffer overflow, com a prova de conceito (PoC) código de exploração com isso afetando Ecava IntegraXor, um controle de supervisão e aquisição de dados / interface homem-máquina do produto (SCADA / IHM)”, disse a assessoria.

“IntegraXor é actualmente utilizado em diversas áreas de controle de processo em 38 países com a maior instalação baseada no Reino Unido, Estados Unidos, Austrália, Polônia, Canadá e Estónia. ICS-CERT recomenda que os usuários tomem medidas defensivas para minimizar o risco de exploração destas vulnerabilidades. ”

A vulnerabilidade listada no alerta é particularmente perigosa, pois poderia, teoricamente, ser explorada por hackers para lançar uma variedade de ataques, incluindo a DDoS.Ataques a sistemas de infra-estruturas críticas têm sido um problema crescente voltada para empresas e governos. O perigo foi apresentado em 2011, quando o malware Stuxnet foi descoberto visando usinas nucleares iranianas.

Fonte : v3