Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2012
La vulnerabilitat s’ha detectat en el Rugged Operating System, desenrotllat per RuggedCom, propietat de Siemens.
Segons el butlletí publicat per l’ICS-CERT, l’investigador Justin Clarke ha trobat que este sistema operatiu utilitza una clau RSA-SSL predefinida que, una vegada obtinguda, permetria desxifrar el trànsit que viatja a través de la xarxa, i fins i tot introduir-se en el sistema. Clarke va mostrar també una prova de concepte amb què obtindre la clau de xifrat utilitzada, i va indicar que, una vegada obtingut accés al sistema operatiu, este pràcticament no té autenticació o controls per a detectar o parar els intrusos.
ICS-CERT ha notificat a Siemens i li ha sol·licitat que confirme la vulnerabilitat i que propose mitigacions a esta. El grup està actualment coordinant entre el venedor i els investigadors de seguretat per a identificar possibles mitigacions, però recomana als usuaris prendre mesures defensives per a minimitzar el risc d’explotació d’estes vulnerabilitats.
Estes mesures defensives inclouen minimitzar l’exposició a la xarxa de tots els sistemes de control industrial, que en cap concepte haurien d’estar connectats directament a Internet. També recomanen que estos dispositius estiguen protegits amb tallafocs i que se separen de les xarxes de negoci. En cas de requerir accés remot, es recomana utilitzar mètodes segurs com xarxes privades virtuals (VPN).