• Outro Backdoor em Equipamentos de Rede para Sistemas Industriais

    Publicado em 24-08-2012 01:43
    0 Comentários Comentários
    O pesquisador de segurança Justin W. Clarke da Rugged.com, relatou que todos os sistemas baseados no proprietário Rugged OS, utilizam uma chave RSA codificada, com a intenção de criptografar suas conexões SSL seguras. Ainda recentemente, em abril, o mesmo pesquisador descobriu a existência de backdoors não documentados em dispositivos da Siemens, que são usados ​​principalmente em usinas de energia, em ambientes militares e de controle de tráfego. A chave privada poderia permitir que invasores interceptassem o tráfego de rede, que é protegido por SSL.



    Sistemas de controle industrial também tem sido vítimas de atividades cibercriminosas


    Nessa sequência, o ICS-CERT, especializado em sistemas de controle industrial, já lançou um alerta para informar aos operadores de componentes de infraestrutura crítica que fiquem alerta em relação a este perigo potencial. O ICS-CERT diz que está trabalhando com os desenvolvedores e a pesquisadora de segurança, para "identificar atenuações". Parece que o pesquisador não quis repetir seu esforço anterior desta vez - na última vez, Clarke notificou a empresa canadense sobre as falhas de segurança em um relatório confidencial, mas a empresa ficou sem corrigi-los por mais de um ano.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1673487.html
    + Enviar Comentário