Целью новой разработки является предотвращение ряда классов уязвимостей, таких как переполнения буфера, обходы каталогов и инъекции.
С 15 по 17 января текущего года в Майами прошла конференция S4 2013, в рамках которой компания ReVuln рассказала о своей последней разработке. Так, стало известно, что одна из самых успешных команд по поиску уязвимостей в SCADA-системах работает над созданием прототипа технологии для защиты промышленных систем управления от кибератак.
Луиджи Ориемма (Luidgi Auriemma) и Донато Ферранте (Donato Ferrante) из ReVuln представили последнюю разработку под названием SCADA Shield. Исследователи сообщили, что сейчас они официально предлагают своим клиентам пользовательские патчи для SCADA-систем, которые можно использовать вместо патчей от производителей. Ориемма и Ферранте заявили, что их разработка будет не только одноразово исправлять ошибки. Так, они не только устраняют ошибки переполнения буфера программного обеспечения SCADA, а вносят изменения в код программ, которые являются причиной данных ошибок. «Мы ищем и исправляем первопричину проблемы», - сказал Ориемма.
Как заявили разработчики, данная инновация является обновлением, основывающимся на внесении данных в память программы, которая позволяет исправить уязвимости без перезагрузки системы. Патч также блокирует атаки нулевого дня, обнаруженные исследователями из ReVuln, и позволяет устанавливать исправления на работающие системы. Подобную технологию не используют в традиционном процессе установления изменений.
Прототип SCADA Shield работает как с новыми, так и со старыми версиями Windows, которые до сих пор присутствуют в сетях, включая Windows 98. Приложение использует эвристический анализ для обнаружения попыток эксплуатации, и не полагается на сигнатуры атак.
Целью новой разработки является предотвращение ряда классов уязвимостей, таких как переполнения буфера, обходы каталогов и инъекции.
Сейчас SCADA Shield находится на ранней стадии разработки, и доступные функции являются всего лишь сокращенным набором окончательного варианта. Дата выхода разработки ReVuln на мировые рынки пока неизвестна.
Лечим цифровую неграмотность без побочных эффектов