Невялікая маскоўская ІТ-кампанія плануе выпусціць абноўленую версію набору эксплоитов для прамысловага кантрольнага праграмнага забеспячэння, так званых SCADA-сістэм. Кампанія Gleg, дзе працуюць усяго тры чалавека, знаходзіцца ў Маскве і спецыялізуецца на даследаваннях у вобласці ўразлівасцяў праграмнага забеспячэння. Нядаўна яна пачатку спецыялізавацца на праблемах у SCADA-сістэмах (supervisory control and data acquisition), ужывальных на заводах, атамных станцыях і іншых прамысловых аб'ектах.
Па словах кіраўніка кампаніі Юрыя Гуркина, Gleg працуе з кампаніяй Immunity, прадавалай праграмная прылада Canvas, які ўяўляе сабой фреймворк для тэставання ІТ-сістэм на наяўнасць уразлівасцяў. Дадзеныя праграмныя сродкі першапачаткова прызначаныя для адміністратараў сетак, жадаючых праверыць даручаны ім перыметр на наяўнасць уразлівасцяў. У Gleg кажуць, што пастаўляюць Immunity наборы эксплоитов, якія можна падлучаць у выглядзе адонаў. Асноўны прадукт Gleg - сістэма Arora, інтэгруецца з Canvas, прычым у Gleg кажуць, што рэгулярна абнаўляюць пакеты ўразлівасцяў, дадаючы туды як уласныя адкрыцці, так і вядомыя ўразлівасці нулявога дня. Каля двух тыдняў назад кампанія выпусціла праграмнае забеспячэнне Agora SCADA+, уяўлялае сабой набор адонаў для Canvas. Яно ўтрымоўвае 27 новых эксплоитов у SCADA-сістэмах, а ў якія маюць быць пару тыдняў дадасць яшчэ каля 35 эксплоитов, выпусціўшы яшчэ адно абнаўленне. Юры Гуркин кажа, што кампанія дадае эксплоиты, напісаныя праграмістам Луіджы Арьеммой, выявілым каля 50 уразлівасцяў у SCADA-прадуктах вытворчасці чатырох асноўных кампаній гэтага рынка - Siemens, Iconics, 7-Technologies і Datac. Вядома, што ў наборы будуць рашэнні для несанкцыянаванага выдаленага кіравання сістэмамі ўсіх чатырох вытворцаў. 
Расійская кампанія піша эксплоиты для SCADA-сістэм
28 сакавіка 2011
Каментароў (0)