Terroristas e outros criminosos podem explorar uma falha recentemente descoberta para invadir sistemas usados no controle de refinarias, estações de força e fábricas, segundo um pesquisador.
Ganesh Devarajan, pesquisador de segurança da TippingPoint, demonstrou a falha durante uma palestra na conferência hacker Defcon. O software é usado em sistemas de gerenciamento de aquisição de dados e supervisão de controles (SCADA), responsáveis pelo controle de infra-estruturas como gasodutos, oleodutos, sistemas de tratamento de água e maquinários presentes em grandes empresas de tecnologia.
O atacante se aproveita de sensores dos SCADAs ligados à Internet através de conexões não criptografadas, induzindo o travamento dos sistema, explicou Devarajan. O pesquisador se recusou a identificar quais empresas utilizam o sistema afetado usado na demonstração, mas garantiu que as mesmas já foram notificada.
Mais informações: ENT News
