Ayer mismo te informábamos que China esta tomando medidas ante una potencial guerra cibernética contra los Estados Unidos, y ahora en respuesta a eso, la primera potencial mundial advierte sobre fallas de seguridad en aplicaciones SCADA (control supervisor y adquisición de datos).

Más precisamente están enfocados en un software desarrollado por una empresa china y que utilizado en todo el mundo por químicos, la industria de defensa, y compañías de energía, el cual podría tener agujeros de seguridad, los cuales se podrían explotar para introducirse en sistemas críticos.

En un aviso emitido ayer (PDF), el Departamento de Defensa advirtió de dos vulnerabilidades en el software desarrollado por Beijing Sunway ForceControl. La compañía china hace SCADA, el cual se utiliza en los sistemas informáticos de las plantas de control y seguimiento de fabricación y equipos utilizados por las diferentes industrias.

Este problema fue descubierto por el investigador de seguridad Beresford Dillon de NSS Labs, quien aseguró que los agujeros de seguridad podrían permitir a los atacantes emitir un ataque de denegación de servicio distribuidos (DDoS) o ejecutar remotamente código arbitrario en sistemas claves.

Aunque los productos de Sunway se utiliza principalmente en China, los informes de asesoramiento dan conocimiento que el software de la compañía también se encuentra activo en Europa, América, Asia y África, a través de una amplia variedad de industrias incluyendo la del petróleo, la petroquímica, la defensa, los ferrocarriles, el carbón, energía, farmacéuticas, telecomunicaciones, agua, manufactura, entre otros sectores.

Fuente.

Etiquetas: agua, asesoramiento, beijing, China, dillon, ferrocarriles, industrias, investigador, nss, SCADA, sistemas críticos, sistemas informáticos, sunway, telecomunicaciones