![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Finns det en bakdörr i ditt SCADA-nätverk?
Enligt uppgifter från JC CREW finns det en bakdörr i alla versioner av RuggedCom:s operativsystem, Rugged Operating System (ROS). RuggedCom köptes upp av Siemens i början av året.
Själva bakdörren är inte verifierad av oss, men man bör kontrollera om produkten används i verksamheten och vidta nödvändiga åtgärder.
Genom att använda ett fördefinierat användarnamn, som inte går att ändra, och sedan generera ett lösenord som baseras på enhetens mac-adress kan en angripare utnyttja bakdörren.
Sårbara enheter som exponeras mot Internet löper risk att utsättas för "brute-force-attacker" mot bakdörren. Med tanke på hur mac-adresser är konstruerade tror vi att det räcker med ett begränsat antal gissningar och att en brute-force-attack därför har stor chans att lyckas.
Mer information:
http://securityvulns.com/docs28008.html
http://lists.grok.org.uk/pipermail/full-disclosure/2012-April/086652.html