Vingt failles découvertes dans des systèmes SCADA
Mises en avant par le ver Stuxnet et remises au goût du jour par les dernières révélations autour de ce dernier, les failles de SCADA n'en finissent pas de faire parler d'elle.
Mises en avant par le ver Stuxnet et remises au goût du jour par les dernières révélations autour de ce dernier, les failles de SCADA n'en finissent pas de faire parler d'elle.
Le dernier exemple en date est signé Aaron Portnoy, un chercheur en sécurité chez Exodus Intel. Excédé par les déclarations en fin de semaine dernière de ReVuin qui se vantait d'avoir trouvé des failles 0-day dans SCADA (y compris la version de Siemens déjà utilisé par Stuxnet) mais qui souhaitait les revendre aux plus offrants, il a pris quelques heures de son temps libre jeudi dernier pour trouver une vingtaine de failles sur SCADA et les transmettre au CERT concerné (ICS-CERT du département de la sécurité intérieure américain en l'occurence).