Vědci upozornili na novou bezpečnostní hrozbu

Jiří Kocourek , 08. srpen 2007 11:44 0 komentářů
Rubriky: Security

Klic
Američtí vědci upozornili na hrozbu nově objevené zranitelnosti software, kterou by mohli zneužít teroristé a pachatelé počítačové kriminality. Ti by údajně mohli tuto bezpečnostní slabinu zneužít k neočekávanému napadení rozsáhlých počítačových systémů. V praxi by to znamenalo, že by mohli dostat pod svojí kontrolu strategickou infrastrukturu, kterou představují například ropné rafinerie, objekty elektráren nebo továren. Takový teroristický útok by poté mohl mít nedozírné následky.

Ganesh Devaraian, pracující v bezpečnostním výzkumu v divizi TippingPoint společnosti 3Com, vyzkoušel napadnutelnost dotyčného software a zveřejnil své poznatky návštěvníkům hackerské konference DEFCON.

Podle Devaraiana je tento software používán k řízení a získávání dat významných systémů, které spravují například zařízení pro přepravu ropy, zemního plynu, systémy ochrany pitné vody, vybavení zajišťující energetický tok nebo továrny používající tyto technologie. Ve Spojených státech jsou tyto systémy s kontrolní a měřící funkcí hojně využívané.

"Tato zranitelnost může poškodit právě tyto počítačové systémy, především starší verze," prohlásil na konferenci. K průniku by mohlo dojít po napadení senzorů uvnitř počítačových příslušenství, které se připojují k internetu pomocí nezašifrovaných spojení.

Ganesh Devaraian poté odmítl odtajnit jméno společnosti, jejíž systém úspěšně napadl. Zároveň uvedl, že si jméno firmy poznamenal a mohl by tedy její problém odstranit. "Podobné slabé stránky pravděpodobně existují i u jiných programů," dodal vědec z texaského Austinu.

"Státní představitelé jsou samozřejmě podobnými zprávami o napadnutelnosti jejich softwaru značně znepokojeni. Poslední dobou navíc přešli z uzavřených sítí na spojení s Internetem," vyjádřil svůj názor Linton Wells II, představitel Ministerstva obrany Spojených států amerických a známý profesor výzkumu na Univerzitě národní obrany.

Tradiční konference DEFCON však není pouze o přednáškách a diskusi softwarových expertů. Součástí jsou například také filmové projekce. Letošní premiéru měl snímek s názvem Infest Wisely, což je dílo režiséra Jima Munroea. Návštěvníci konference v Las Vegas se dále mohli účastnit doprovodných soutěží, jako byla například hra Guitar Hero.

Otázka bezpečnosti je v poslední době ve světě informačních technologií často skloňovaným tématem. Důkazem jsou aktivity mnoha internetových společností. Google nedávno zakoupil firmu Postini, zaměřenou na bezpečnost komunikačních služeb. Dále představil také novou podobu protipirátské ochrany. Společnost Microsoft zase zlepšila systém ochrany soukromých informací o uživatelích, které pocházeli z vyhledavače.

Zdroj: Researcher: Flaw exposes hack threat
DEFCON will take place at the Riviera in Las Vegas

Souvisejíci


Microsoft se více zaměří na soukromí uživatelů
Google koupil mladého výrobce antimalwaru


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů