Auriemma: gravi buchi nei sw delle centrali

Chi è Luigi Auriemma? È un ricercatore italiano di 30 anni, con la passione di scoprire i bug nei software, ha al suo attivo una serie lunga di successi, solo che ne parlano più negli Stati Uniti che in Italia.
La sua ultima scoperta ha fatto tremare la sicurezza a stelle e strisce. Auriemma prima si occupava soprattutto dei problemi di sicurezza di viedogames, evidentemente un’ottima palestra.
Nei giorni scorsi Auriemma ha scoperto almeno una dozzina di buchi, di problemi di sicurezza nei software SCADA (supervisory control and data acquisition), in pratica i software che governano centrali elettriche, aziende petrolifere, stabilimenti per il trattamento delle acque e molte altre utilities. Alcune delle vulnerabilità scoperte consentono l’esecuzione di codici maligni da remoto, altre la possibilità di portare a termine un Denial of Service. codici maligni da remoto, ma anche
I problemi più gravi riguardano i software PLC (Programmable logic controller). In pratica quelli che controllano strumenti fisici, con tutti i rischi che questo comporta. Un malintenzionato potrebbe prendere il controllo di dispositivi, strumenti, sistemi di centrali elettriche, raffinerie ecc. mettendo seriamente a rischio la vita di miglia di persone e l’ambiente.
La sicurezza evidentemente non è la priorità maggiore per chi sviluppa questo tipo di software, certo non molto diffuso, ma estremamente “sensibile”, dato che governa industrie e attività centrali nella vita della società.
Negli USA le scoperte di Auriemma hanno fatto il giro dei principali network di informazione, hanno avuto molta rilevanza e suscitato preoccupazione

http://aluigi.altervista.org/index.htm