Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2012
La vulnerabilidad se ha detectado en el Rugged Operating System, desarrollado por RuggedCom, propiedad de Siemens.
Según el boletín publicado por el ICS-CERT, el investigador Justin Clarke ha encontrado que este sistema operativo utiliza una clave RSA-SSL predefinida que, una vez obtenida, permitiría descifrar el tráfico que viaja a través de la red, e incluso introducirse en el sistema. Clarke mostró también una prueba de concepto con la que obtener la clave de cifrado utilizada, e indicó que, una vez obtenido acceso al sistema operativo, este prácticamente carece de autenticación o controles para detectar o parar a los intrusos.
ICS-CERT ha notificado a Siemens y le ha solicitado que confirme la vulnerabilidad y proponga mitigaciones a la misma. El grupo está actualmente coordinando entre el vendedor y los investigadores de seguridad para identificar posibles mitigaciones, pero recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de estas vulnerabilidades.
Estas medidas defensivas incluyen minimizar la exposición a la red de todos los sistemas de control industrial, que bajo ningún concepto deberían estar conectados directamente a internet. También recomiendan que estos dispositivos estén protegidos con cortafuegos y que se separen de las redes de negocio. En caso de requerir acceso remoto, se recomienda utilizar métodos seguros como redes privadas virtuales (VPN).