В конце прошлой недели в Лас-Вегасе (Невада, США) прошла очередная конференция Defcon, посвященная вопросам безопасности.
В ходе мероприятия, как сообщает Associated Press, в числе прочего была обнародована информация о новых дырах в компьютерных системах. Так, специалист подразделения TippingPoint компании 3Com Ганеш Девараян рассказал об уязвимости, выявленной им в одной из распространенных систем диспетчерского управления и сбора данных (Supervisory Control and Data Acquisition, SCADA). Системы SCADA применяются на нефтеочистительных заводах, электростанциях и прочих предприятиях для получения и анализа информации от сенсоров.
Уязвимость, обнаруженная Девараяном, позволяет нарушить работу SCADA-системы путем отправки определенных пакетов данных на датчики, доступ к которым можно получить через интернет. Девараян из соображений безопасности не стал уточнять название компании-разработчика системы, содержащей брешь. При этом специалист TippingPoint заметил, что уже направил информацию о проблеме создателям данного программного комплекса.
Кроме того, в ходе конференции Defcon 38-летний Зак Франкен, технический эксперт из Лондона (Великобритания), показал, как при помощи программируемого микроконтроллера можно обмануть систему контроля доступа в здания на основе магнитных карт. В ходе демонстрации Франкен при помощи ножа вскрыл корпус устройства считывания карт, подсоединил микроконтроллер и без проблем добился разрешения на доступ.
Стоит добавить, что на прошлой неделе в Лас-Вегасе также прошла хакерская конференция Black Hat. На этом мероприятии сотрудник компании iSEC Partners Дэвид Тил рассказал об опасных дырах, обнаруженных им в распространенных программных плеерах. Уязвимости теоретически могут быть задействованы через сформированные специальным образом медиафайлы. Тил уже направил информацию о дырах разработчикам медиаплееров, однако о возможных сроках появления соответствующих патчей пока ничего не известно.
