samedi 28 juin 2014

Nouvelle menace sur les Scada

Les chercheurs de F-Secure viennent de découvrir une nouvelle technique d’infection des systèmes industriels qui démontre l’imagination et le talent des pirates en matière d’intrusion.

Le cheval de Troie vient se glisser discrètement sur les sites web de fournisseurs de logiciels. Ensuite, le logiciel attend qu’un utilisateur installe un de ces programmes tiers sur son ordinateur. A ce moment, au programme normal d’installation du logiciel est substitué un autre programme qui installe le Troyen sur les ordinateurs des entreprises visées.

Les logiciels concernés sont utilisés dans le développement de programmes mis en oeuvre dans les applications industrielles, ce qui indique une volonté de pénétrer les systèmes de type SCADA. Cette attaque concerne des logiciels de gestion à distance de systèmes industriels ainsi que des caméras haute précision et le logiciel associé.

Article complet sur linformaticien

SCADA : Supervisory Control and Data Acquisition