Posted on December 25th, 2011

SignalSEC olarak Türkiye’de ilk defa SCADA güvenliği ile ilgili offensive ve teknik çalışmalar yapmaktayız. SCADA yazılımları için exploit geliştirmekteyiz aynı zamanda vulnerability research çalışmaları da yapmaktayız.

En son aralarında Çek Cumhuriyeti Doğalgaz Dağıtım ve Oslo Trafik Merkezi gibi sistemlerin de bulunduğu, 50 ülkede 28bin endüstriyel sistemde kullanılan 7-T IGSS yazılımında ciddi bir güvenlik açığı keşfettik. Bu açığın yamanma süreci Amerikan Ülke Güvenliği Bakanlığı ile yaptığımız ortak çalışmalar sonucu tamamlandı.

Aynı zamanda daha önce CodeSys Scada yazılımında da ciddi bir zafiyet keşfetmiş , exploit kodunu paylaşmıştık. SCADA ve Güvenlik ile ilgili konularda bizimle iletişime geçebilirsiniz.

IGSS Zafiyeti için US Homeland – ICS-CERT raporu: http://www.us-cert.gov/control_systems/pdf/ICSA-11-355-01-7.pdf

CoDeSys Webserver Exploit: http://www.exploit-db.com/exploits/18187/

Reply