RuggedCom lukker bagdør i switche

Artiklen blev oprindeligt publiceret den 1/5/2012

Firmaet RuggedCom lukker en bagdør, efter at en sikkerhedsforsker har afsløret den. Bagdøren giver adgang til at konfigurere udstyret.

Man logger ind ad bagdøren som brugeren "factory" med et password, der dannes ud fra enhedens MAC-adresse. Kender en angriber den, kan vedkommende altså få adgang.

RuggedComs udstyr anvendes især i industrikontrolmiljøer. Firmaet understreger dog, at sårbarheden kun findes i switche. Firmaets routere, der bruges til at sætte kritiske driftsystemer på nettet, har den ikke.

Sikkerhedsforsker Justin Clarke opdagede bagdøren for et år siden. Han informerede firmaet om den. Men da de ikke lod til at ville løse problemet, offentliggjorde han information om den for nylig.

RuggedCom, der er et datterselskab af Siemens, kommer i de næste uger med ny firmware, der fjerner bagdøren. Samtidig slås tjenesterne Telnet og RSH fra som standard.

Anbefaling
Brugere af switche fra RuggedCom skal opdatere til den nye firmware.

Links

• This bulletin provides clarification on RuggedCom's ROS “factory backdoor” security issue and our plans for providing a solution
• Equipment Maker Caught Installing Backdoor Vows to Fix Following Public Pressure, artikel fra Wired