mercredi 16 octobre 2019    || Inscription
BanniereNews
 
 

Des chercheurs ont encore découvert de nouvelles vulnérabilités dans les équipements industriels critiques utilisés par les aéroports, centrales nucléaires et autres.

La semaine dernière, des chercheurs de la startup ReVuln ont déclaré avoir découvert des failles 0-day dans les applications Scada (système de commandes dans les installations industrielles) de groupes comme Siemens, GE, et Schneider Electric. Ces failles sont toutes du côté des serveurs et exploitables à distance par des hackers. Ils projettent de vendre les détails de leur recherche à des clients potentiels. Ils défendent cette politique de vente en s'expliquant ainsi :

« Nous ne travaillons pas gratuitement. Nous avons plusieurs expériences dans le passé où les victimes ne nous remerciaient même pas pour avoir signalé un problème ».

Les logiciels Scada aussi vulnérables qu'un oisillon

En outre, Exodus Intelligence affirme avoir trouvé plus de 20 failles dans les logiciels Scada de nombreux éditeurs comme Rockwell, Schneider Electric, Indusoft et RealFlex. Aaron Portnoy, le responsable de la recherche chez Exodus, prétend avoir trouvé les failles en quelques heures seulement et associe dans un blogpost les logiciels Scada à un oisillon en terme de vulnérabilité aux attaques.

Il ajoute qu’il adressera le fruit de ses recherches aux éditeurs concernés. Toutefois,il déclare qu’il est probable qu’il ait découvert des failles similaires à celles trouvées par ReVuln.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS