La vulnerabilidad consiste en la identificación en Rugged OS de la clave privada RSA para la comunicación SSL entre un cliente y un dispositivo RuggedCom. Esta clave privada permitiría a un atacante interceptar el tráfico de red y acceder a los dispositivos. Dispositivos que no son cualquiera ya que están destinados a una amplia gama de infraestructuras críticas, incluidas líneas de ferrocarril, sistemas de control de tráfico, subestaciones eléctricas o instalaciones militares.
Es la segunda vez en cuatro meses que se descubren vulnerabilidades en estos sistemas y en abril, el mismo investigador descubrió una puerta trasera en el sistema operativo de Rugged que permitía acceder a los dispositivos con un nombre de usuario tan simple como ‘factory’ y una contraseña fácilmente revelada escribiendo únicamente la dirección MAC del equipo en cuestión en un script simple en Perl.El investigador había descubierto una gravísima vulnerabilidad en el hardware-software de la compañía canadiense RuggedCom, que gestiona una amplia gama de infraestructuras críticas, incluidas líneas de ferrocarril, sistemas de control de tráfico, subestaciones eléctricas o instalaciones militares.
Fuente: Muy Seguridad I, II
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!