Hul i RuggedCom-udstyr står åbent

Artiklen blev oprindeligt publiceret den 24/8/2012

Udstyr fra RuggedCom, der anvendes i netværk til industrikontrolsystemer, har en alvorlig sårbarhed. Leverandøren har endnu ikke lukket hullet.

Sårbarheden går ud på, at alt udstyr med Rugged Operating System (ROS) anvender den samme krypteringsnøgle til SSL-kommunikation. Når en angriber har nøglen, kan han aflytte kommunikation og dermed opsnappe brugernavne og passwords.

Udstyr fra RuggedCom anvendes i industrikontrolsystemer på for eksempel kraftværker, raffinaderier og andre dele af den kritiske infrastruktur.

ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) råder administratorer til at sikre, at industrikontrolsystemer er isoleret fra internettet.

Det er anden gang i år, at der er fundet en alvorlig sårbarhed i udstyr fra RuggedCom, som ejes af Siemens.

Anbefaling
Giv ikke direkte adgang fra internettet til industrikontrolsystemer.

Links

• Siemens works to fix vulnerability in critical control networks, artikel fra Network World
• ICS-ALERT-12-234-01—Key Management Errors In RuggedCom’s Rugged Operating System (PDF-format)
• RuggedCom lukker bagdør i switche, DK-CERT 01-05-2012