• Backdoor em Equipamentos de Rede Industrial

    Publicado em 27-04-2012 13:30
    0 Comentários Comentários
    O Rugged Operating System (ROS), um sistema operacional criado pelos desenvolvedores da RuggedCom, contém um backdoor em situação irregular. RuggedCom, que é um subsidiário da Siemens, especializada em equipamentos de rede de grau industrial para "ambientes hostis", recomenda aos seus switches e servidores para uso em centrais elétricas, refinarias de petróleo, ambientes militares e sistemas de monitoramento de tráfego.



    Backdoor nos Sistemas Ruggedcom foi Informado há mais de Um Ano

    Através de uma postagem em uma lista de segurança já documentada, há informações de que todos os sistemas de ROS tem uma ​​conta de usuário que, segundo o autor, não pode ser desativada. Sua senha é derivada do endereço de hardware da interface de rede, onde um pequeno script Perl demonstra como um endereço MAC de 00-0A-DC-00-00-00 se transforma em uma senha equivalente a "60644375".

    Um usuário na mesma rede que o sistema, não terá nenhum problema em encontrar o endereço MAC. Como uma solução alternativa até que uma correção seja liberada, o US-CERT recomenda que o Telnet dos sistemas afetados e dos serviços RSH sejam desativados. No entanto, não está claro se a conta de backdoor está acessível via SSH ou serviços HTTPS. O cronograma deste incidente é particularmente preocupante para os clientes que anseiam por correções oportunas, devido ao RuggedCom ter sido contactado pelo descobridor do backdoor há mais de um ano.


    Saiba Mais:

    [1] Full Disclosure http://seclists.org/fulldisclosure/2012/Apr/277
    + Enviar Comentário