В SCADA системах от RuggedCom обнаружена опасная уязвимость

image

Теги: уязвимость

Брешь в системе шифрования SSL сессий позволяет злоумышленнику осуществить атаку «человек посередине».

Американская организация по реагированию на киберугрозы ICS-CERT заявила о том, что в системе шифрования устройств сетевой инфраструктуры от компании RuggedCom обнаружена уязвимость. Эта уязвимость позволяет хакеру просмотреть содержимое сетевых пакетов, которые отправляет и получает устройство на базе операционной системы Rugged.

«ICS-CERT известно о существовании отчета о жестко кодированном приватном RSA SSL ключе в Rugged Operating System (ROS) от RuggedCom, - говорится в уведомлении ведомства. – Уязвимость с PoC коде была публично представлена Джастином Кларком (Justin W. Clarke) из Cylance Inc.».

«9 августа приватный ключ был успешно извлечен из прошивки, а затем, 17 августа, представлен на конференции BSidesLA 2012, - заявил Кларке в почтовой рассылке. – Эта уязвимость не позволяет обходить процесс аутентификации. Она позволяет злоумышленнику только расшифровать SSL соединение между web-браузером конечного пользователя и устройством RuggedCom.

Наличие данной уязвимости делает возможным проведение атаки «человек посередине» и хищение, например, авторизационных данных администратора сетевой инфраструктуры.

Отметим, что в апреле этого года ICS-CERT сообщила о наличии бэкдора в ROS, который позволяет злоумышленнику получить несанкционированный доступ к устройству. В июне производитель выпустил обновление для платформы, в котором бэкдор был устранен.

Компания RuggedCom выпускает аппаратное обеспечение, которое используется для управления дорожным движением, работы систем железнодорожных коммуникаций, на электростанциях, а также в военных объектах.

Выпускаемое компанией Rugged оборудование работает как коммутатор между программными логическими контроллерами и компьютерными сетями, используемыми для отправки команд. Эти устройства находятся между рабочей станцией сотрудника предприятия и контроллером, который разрывает цепь по команде оператора. Устройства Rugged поддерживают протоколы связи Modbus и DNP3, используемые для прямого управления SCADA системами. Среди клиентов компании можно отметить таких гигантов, как Американский Морской Флот, Министерство транспорта штата Висконсин, и энергетическая компания Chevron.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/428728.php


или введите имя

CAPTCHA
Аргентинец
23-08-2012 13:03:16
ИБ эксперты еще долго будут доставлять разработчикам скада систем жесткую головную боль...
0 |
Саня
23-08-2012 17:17:59
Хмммм... это все так ужасно... когда представляешь себе последствия бедствий и масштабы угрозы...
0 |