Bugs en software SCADA permitiría controlar 7600 plantas industriales
El descubrimiento de varios errores en el software de Yokogawa Centum CS 3000, utilizado para controlar plantas petrolíferas, refinerías y de energía impulsó un empuje global para reparar sistemas de control SCADA ampliamente utilizado. El software de Yokogawa fue lanzado para funcionar sobre Windows 98 en el año 1998 y permite supervisar y controlar maquinaria en grandes instalaciones industriales.
Los bugs fueron encontrados por investigadores de seguridad y si fueran explotados , podrían acceso remoto a los sistemas de control de las instalaciones mencionadas. El Departamento de seguridad nacional de Estados Unidos dijo que un atacante con 'poca habilidad' sería capaz de aprovechar estos errores en unas 7.600 plantas alrededor del mundo que utilizan el software vulnerable.
Juan Vázquez y Julian Diaz, investigadores de seguridad en Rapid7, dijeron que "fuimos de cero hasta lograr el compromiso total". Los investigadores exploraron también otros software SCADA: "Terminamos encontrando más 1.000 bugs en 100 días". " Las vulnerabilidades registradas son en software de control industrial de Yokogawa Centum CS 300.
Fuente: BBC
Los bugs fueron encontrados por investigadores de seguridad y si fueran explotados , podrían acceso remoto a los sistemas de control de las instalaciones mencionadas. El Departamento de seguridad nacional de Estados Unidos dijo que un atacante con 'poca habilidad' sería capaz de aprovechar estos errores en unas 7.600 plantas alrededor del mundo que utilizan el software vulnerable.
Juan Vázquez y Julian Diaz, investigadores de seguridad en Rapid7, dijeron que "fuimos de cero hasta lograr el compromiso total". Los investigadores exploraron también otros software SCADA: "Terminamos encontrando más 1.000 bugs en 100 días". " Las vulnerabilidades registradas son en software de control industrial de Yokogawa Centum CS 300.
Fuente: BBC
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!