ReVuln продает эксплоиты к SCADA

На рынке эксплойтов заявила о себе новая фирма ReVuln (зарегистрирована на Мальте). Она предлагает к продаже эксплойты zero-day уязвимостей промышленных SCADA-систем. Компания выпустила рекламное видео, на котором перечисляет эти уязвимости и показывает пример осуществления атаки.
Конкретные версии программного обеспечения и модели оборудования на видео не упоминаются, но есть названия компаний: GE Energy, Schneider Electric, Kaskad, ABB/Rockwell, Eaton, Siemens и другие известные производители.
Компанию ReVuln основали два известный специалиста. Первый из них — Донато Ферранте (Donato Ferrante), который раньше занимался исследованием информационной безопасности в компании Research In Motion и занимался поиском уязвимостей в коде RIM и операционной системы QNX, а до этого работал в антивирусной компании Sophos Antivirus над анализом и реверс инженерингом руткитов, вредоносных программ и эксплойтов. Донато Ферранте с 2003 года публикует отчёты о найденных уязвимостях.
Сооснователь компании — не менее  извесный Луиджи Ауриемма (Luigi Auriemma), который более десяти лет известен сообществу как независимый исследователь (aluigi.org), в том числе по SCADA-системам. За это время он обнаружил и раскрыл более 2 тысяч уязвимостей в различном ПО, в том числе в SCADA-системах General Electric, Siemens, ABB, Rockwell, Invensys, Schneider, InduSoft, CoDeSys и многих других. Самые известные его уязвимости: MS12-020 и MS11-035.
В отличие от конкурентов из французской компании Vupen, ReVuln не декларирует «моральных принципов» о продаже только в страны НАТО. Источник: xakep.ru

Реклама