Luigi Auriemma ne ha fatta un’altra delle sue: lo smanettone italiano, già noto per aver scovato vulnerabilità software per ogni dove , ha ora dedicato la sua capacità di “bug hunting” ai sistemi SCADA (supervisory control and data acquisition) e scoprendo, neanche a dirlo, una nuova sequela di bug utili a “bucare” le macchine per il controllo numerico di dispositivi elettrici ed elettronici.
Argomento sempre “hot” e sulla breccia delle cronache informatiche, quello della vulnerabilità di macchine SCADA e PLC (sistemi di controllo numerico programmabili), e che Auriemma affronta dalla sua peculiare prospettiva di cacciatore di bachi interessato alla mera ricerca di errori nel software.
L’hacker italiano ha scovato 14 nuove vulnerabilità “zero-day” (per cui al momento non esiste “cura”) nelle macchine SCADA prodotte dalle seguenti aziende: Beckhoff, MeasureSoft, Rockwell, Carel, Progea, AzeoTech e Cogent.
Auriemma spiega in dettaglio i bachi con tanto di codice per lo sviluppo di eventuali exploit utili a colpire con successo le macchine coinvolte, e piuttosto che interrogarsi sulla possibilità di ritardare la diffusione delle informazioni (come altri suoi colleghi hanno già fatto nel recente passato) l’hacker scarica la colpa del problema sui programmatori del software originale: sono loro che creano indirettamente i bachi e quindi la responsabilità è loro, dice Auriemma.
Alfonso Maruccia