Войти
SecurityLab.ru

Разработчик создал инструмент для взлома SCADA-систем

2329
2
-2
Интернет-безопасность
Иллюстрация по теме "Интернет-безопасность".
Источник изображения: www.wired.com

Создание инструмента заняло 2 недели и стоило автору почти $400. На конференции S4x14 в Майами, США, разработчик Стивен Хилт (Stephen Hilt) представил созданный им инструмент для взлома SCADA-систем.


По словам автора, программируемый логический контроллер (PLC) является недорогим хакерским инструментом, который может отключить сеть управления технологическими процессами при помощи текстового сообщения.


Как отмечает Хилт, на создание прототипа под названием PLCpwn у него ушло две недели и не более $400. При этом разработчик использовал существующие модули атак Metasploit, которые ранее были созданы его компанией.


«PLCpwn способен нанести существенный вред при помощи простого текстового сообщения, - заявил создатель. – Он может проникнуть через подсеть и отключить центральный процессор. При этом устройство способно осуществлять атаки, направленные на извлечение данных и инъекции».


Что касается идеи создания такого инструмента, то, по словам разработчика, его вдохновил другой аналогичный проект под названием Power Pwn, созданный по заказу Агентства передовых оборонных проектов (Defense Advanced Research Projects Agency, DARPA).


«Инструмент создавался для получения удаленного доступа к сети, используя устройство с обычными возможностями, - рассказал разработчик. – Мы всегда шутили по этому поводу, отмечая, что таким устройством может стать PLC».


По словам экспертов, PLCpwn стал следующей ступеней развития цифрового мира после Stuxnet.


«Вы знаете, как это работает, если знакомы со спецификой Stuxnet. Но то, что является основной целью – это компрометация подрядчика или цепочки поставок», - заявил Ральф Лангнер (Ralph Langner), основатель Langner Communications.


По словам Лангнера, аналогичное устройство создается в Национальной лаборатории Айдахо, США. «Исследователи создают миниатюрный передатчик с вредоносным кодом, который злоумышленники могут незаметно разместить на объекте и контролировать при помощи радиосигналов», - резюмировал эксперт.

Права на данный материал принадлежат SecurityLab.ru
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Компании
Проекты
2 комментария
№1
23.01.2014 14:17
Статья не содержит никакой конкретной информации.
0
Сообщить
№2
23.01.2014 14:35
Цитата, Олег Бахарев сообщ. №1
Статья не содержит никакой конкретной информации.
?
Цитата, q
Создание инструмента заняло 2 недели и стоило автору почти $400. На  конференции  S4x14 в Майами, США, разработчик Стивен Хилт (Stephen Hilt) представил созданный им инструмент для взлома SCADA-систем.
Цитата, q
По словам автора, программируемый логический контроллер (PLC) является недорогим хакерским инструментом, который может отключить сеть управления технологическими процессами при помощи текстового сообщения.
Цитата, q
«PLCpwn способен нанести существенный вред при помощи простого текстового сообщения, - заявил создатель. – Он может проникнуть через подсеть и отключить центральный процессор. При этом устройство способно осуществлять атаки, направленные на извлечение данных и инъекции».
Цитата, q
Но то, что является основной целью – это компрометация подрядчика или цепочки поставок»
Не много конечно, но кое-что. Или Вы хотели исходный код увидеть :)?
+2
Сообщить
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 27.07 00:38
  • 1
Ответ на "Адмирал: ВМФ России нужны атомные авианосцы"
  • 26.07 23:11
  • 9743
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 26.07 20:51
  • 0
Ответ на "Путин назвал ракетоносцы "Борей-А" основой морских ядерных сил"
  • 26.07 20:19
  • 1
Ответ на "БМПТ "Терминатор" может сменить название на российское"
  • 26.07 05:31
  • 108
Обзор программы создания Ил-114-300
  • 26.07 01:57
  • 2
ВМС США испытали новую систему перезарядки ракетных установок непосредственно в море
  • 25.07 15:29
  • 1
Мордашов видит тренд на чеболизацию российской экономики
  • 25.07 12:07
  • 2
БМПТ "Терминатор" может сменить название на российское
  • 25.07 05:46
  • 0
Ответ на "Будущее американского истребителя шестого поколения F/A-XX остаётся под вопросом"
  • 25.07 04:09
  • 0
Ответ на "Крейсер "Адмирал Нахимов" может скоро войти в боевой состав ВМФ РФ"
  • 25.07 03:48
  • 0
Ответ на "Путин попросил доложить о создании атомной подлодки пятого поколения"
  • 25.07 03:35
  • 1
В России рассказали о создании транспортеров на шасси Lada
  • 25.07 03:21
  • 6
Не стесняясь комплексов: российский флот начал масштабные учения перед Днем ВМФ
  • 25.07 02:47
  • 1
Путин попросил доложить о создании атомной подлодки пятого поколения
  • 25.07 02:37
  • 1
Крейсер "Адмирал Нахимов" может скоро войти в боевой состав ВМФ РФ