В SCADA системах от RuggedCom обнаружена опасная уязвимость

уязвимость
В SCADA системах от RuggedCom обнаружена опасная уязвимость
уязвимость

Брешь в системе шифрования SSL сессий позволяет злоумышленнику осуществить атаку «человек посередине».

Американская организация по реагированию на киберугрозы ICS-CERT заявила о том, что в системе шифрования устройств сетевой инфраструктуры от компании RuggedCom обнаружена уязвимость. Эта уязвимость позволяет хакеру просмотреть содержимое сетевых пакетов, которые отправляет и получает устройство на базе операционной системы Rugged.

«ICS-CERT известно о существовании отчета о жестко кодированном приватном RSA SSL ключе в Rugged Operating System (ROS) от RuggedCom, - говорится в уведомлении ведомства. – Уязвимость с PoC коде была публично представлена Джастином Кларком (Justin W. Clarke) из Cylance Inc.».

«9 августа приватный ключ был успешно извлечен из прошивки, а затем, 17 августа, представлен на конференции BSidesLA 2012, - заявил Кларке в почтовой рассылке. – Эта уязвимость не позволяет обходить процесс аутентификации. Она позволяет злоумышленнику только расшифровать SSL соединение между web-браузером конечного пользователя и устройством RuggedCom.

Наличие данной уязвимости делает возможным проведение атаки «человек посередине» и хищение, например, авторизационных данных администратора сетевой инфраструктуры.

Отметим, что в апреле этого года ICS-CERT сообщила о наличии бэкдора в ROS , который позволяет злоумышленнику получить несанкционированный доступ к устройству. В июне производитель выпустил обновление для платформы, в котором бэкдор был устранен.

Компания RuggedCom выпускает аппаратное обеспечение, которое используется для управления дорожным движением, работы систем железнодорожных коммуникаций, на электростанциях, а также в военных объектах.

Выпускаемое компанией Rugged оборудование работает как коммутатор между программными логическими контроллерами и компьютерными сетями, используемыми для отправки команд. Эти устройства находятся между рабочей станцией сотрудника предприятия и контроллером, который разрывает цепь по команде оператора. Устройства Rugged поддерживают протоколы связи Modbus и DNP3, используемые для прямого управления SCADA системами. Среди клиентов компании можно отметить таких гигантов, как Американский Морской Флот, Министерство транспорта штата Висконсин, и энергетическая компания Chevron.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/428728.php

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

За кулисами кибербезопасности: что скрывают Fortinet, JetBrains и Microsoft?

BatBadBut: ошибка в Rust позволяет захватить компьютер без вашего ведома

Уязвимости Nagios XI могут превратить ваш сервер в часть ботнета

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Telegram устранил 0day, используемый для удаленного запуска кода

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

NIST не справляется с лавиной уязвимостей: Конгресс США как последняя надежда