Les Etats-Unis dénoncent des logiciels Scada chinois vulnérables

Deux vulnérabilités pourraient permettre de prendre le contrôle, à distance, de systèmes industriels critiques.

L'unité de surveillance américaine ICS-CERT vient de publier une alerte : deux vulnérabilités ont été trouvées dans les logiciels développés en Chine et servant, dans le monde entier, à contrôler des systèmes industriels.

Les failles ont été trouvés dans deux solutions de Sunway ForceControl Technology , une société basée à Beijing qui développe des systèmes Scada utilisés dans de nombreuse industries, y compris la défense,  la pétrochimie, ou l'énergie.

Ces systèmes sont principalement utilisés en Chine mais aussi en Europe, en Amériques, en Asie et en Afrique. Les failles pourraient causer un problème de déni de service ou l'exploitation de code à distance. Sunway a néanmoins pu publier des correctifs pour les vulnérabilités.