Компания-разработчик «зашила» трояна в систему управления

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 26 апр 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    В продуктах канадской компании RuggedCom, известного производителя сетевого оборудования для энергетической отрасли и промышленных предприятий недавно купленного корпорацией Siemens, обнаружен «черный ход» для удаленного доступа через Интернет. По словам независимого исследователя Джастина Кларка (Justin W. Clarke), существующая брешь в защите не может быть ликвидирована пользователем и присутствует во всех версиях операционной системы Rugged Operating System.

    [​IMG]

    Джастин Кларк обнаружил лазейку после приобретения двух бывших в употреблении устройств RuggedCom — коммутатора RS900 и сервера RS400. Специалист утверждает, что оборудование, купленное на интернет-аукционе eBay дешевле 100 долларов, ранее использовалось на одной из электроподстанций в Канаде. Об этом свидетельствуют оставленные продавцом этикетки с текстом на французском языке.

    Тщательно изучив фирменную прошивку, Кларк убедился в том, что реквизиты доступа к устройству включают в себя статичное имя пользователя «factory», которое присваивается производителем и не может быть изменено клиентом. Пароль, в свою очередь, генерируется на основе MAC-адреса конкретного устройства. Таким образом, для успешного проведения удаленной атаки на сеть организатору достаточно знать MAC-адрес устройства, установить который в некоторых случаях достаточно просто. К примеру, адреса подключенных к Интернету устройств можно обнаружить с помощью специального поискового инструмента SHODAN. Джастин Кларк продемонстрировал, что задача решается элементарно с помощью несложного скрипта на языке Perl.

    Оборудование компании RuggedCom, которая недавно была приобретена корпорацией Siemens, используется для построения промышленных сетей в энергетической и транспортной отраслях, на крупных предприятиях и в других сферах с повышенными требованиями к надёжности и безопасности. На своем сайте производитель утверждает, что ключевыми особенностями его оборудования является исключительная устойчивость и высокая доступность.

    Убедившись в том, что рекламные слоганы не соответствуют действительности, Джастин Кларк связался с RuggedCom в апреле 2011 года и сообщил о своей находке. Исследователь уверен, что представители компании прекрасно осведомлены об уязвимости. «Они совершенно точно были в курсе проблем, — утверждает Кларк. — Однако, после того, как я попытался привлечь их вниманием к проблеме, они просто начали игнорировать мои обращения».

    Стоит ли говорить, что компания отказалась от уведомления своих клиентов или принятия каких-либо иных мер. Попытки воздействия на производителя через официальные инстанции также не увенчались успехом, и несколько дней назад Джастин Кларк сделал результаты своего исследования достоянием общественности.

    Источник
     
    5 пользователям это понравилось.

Поделиться этой страницей