O pesquisador de segurança Justin W. Clarke da Rugged.com, relatou que todos os sistemas baseados no proprietário Rugged OS, utilizam uma chave RSA codificada, com a intenção de criptografar suas conexões SSL seguras. Ainda recentemente, em abril, o mesmo pesquisador descobriu a existência de backdoors não documentados em dispositivos da Siemens, que são usados principalmente em usinas de energia, em ambientes militares e de controle de tráfego. A chave privada poderia permitir que invasores interceptassem o tráfego de rede, que é protegido por SSL.
Nessa sequência, o ICS-CERT, especializado em sistemas de controle industrial, já lançou um alerta para informar aos operadores de componentes de infraestrutura crítica que fiquem alerta em relação a este perigo potencial. O ICS-CERT diz que está trabalhando com os desenvolvedores e a pesquisadora de segurança, para "identificar atenuações". Parece que o pesquisador não quis repetir seu esforço anterior desta vez - na última vez, Clarke notificou a empresa canadense sobre as falhas de segurança em um relatório confidencial, mas a empresa ficou sem corrigi-los por mais de um ano.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...s-1673487.html