Menéame: comentarios [1593326]

#44 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

Akashdp — Thu, 26 Apr 2012 17:33:06 +0000

¿Las grandes empresas de ADSL y llamadas constan de este "hardware"? Porque en ese caso, esto sería un caos...

» autor: Akashdp

#43 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

Sheldon_Cooper — Thu, 26 Apr 2012 16:48:08 +0000

#34, hombre, lógicamente estos routers no son los que suelen tenerse con acceso desde internet, pero sin embargo haciendo una búsqueda en el buscador que mencionan en la noticia original puedes encontrar unos 60 afectados por lo que comentaban. Y por otro lado, se supone que son routers en plan ultima linea de defensa si fallan otras defensas mas "estandar". Está claro que para llegar a ellos hay que cargarse otras cuantas medidas de seguridad, pero.. la cosa es que tener uno de los afectados resulta peor que tener el linksys mas barato en temas de seguridad.

Vamos, teniendo en cuenta que la empresa es de Siemens ahora, es factible que estos sistemas formen parte de la red informática del AVE (que también es un producto de Siemens). Teniendo en cuenta lo puta mierda que es la web de RENFE, no creo que sea tan raro pensar que la seguridad esté solo ligeramente por encima.

Poniéndonos en el peor de los casos, imagina que alguien logra colarse en los servers de RENFE. Estos routers están ahí precísamente para asegurarse de que aunque te hayas saltado otras medidas de seguridad, a partir de ahí no puedas pasar... Y sin embargo te lleva menos de 10 segundos con este backdoor. Una vez pasado ese nivel, tal vez podrías ordenar detener todos los trenes o alterar las rutas, y eso sería un problema de seguridad MUY GORDO.

Y encima la solución que propone la compañía es casi desconectar el chisme de cualquier red... si no pueden cambiar eso remotamente ya tendrían que haber hecho un recall masivo de los modelos afectados hace tiempo. Que genera mala prensa entre los clientes, claro, pero genera peor prensa dejar el boquete abierto durante un año sin informar a los clientes.

P.D., el software de RENFE doy fé de que es una basura, no es solo la web... a mi un día me dieron en ventanilla un billete para el día anterior, no me fijé y luego el revisor me decía que era un billete falso... tras dos horas al teléfono con el jefe de estación insistiendo en que los ordenadores no se equivocaban y era imposible que dieran un billete para el pasado, pasándole el teléfono al revisor... y al final que si, que todo bien, que sin ningun problema, y que muchas gracias por "avisar" del error porque parece que habían vendido varios billetes con el mismo problema esa mañana...

Viendo cosas así, realmente me aterra como debe ser la seguridad.

#39, y aunque no te lo dé... si tienes acceso al telnet, tambien puedes nmapearlo y sacar la mac en segundos.

» autor: Sheldon_Cooper

#42 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

ann_pe — Thu, 26 Apr 2012 14:51:31 +0000

#40 Eso creo que funciona muy bien con alguna versión de ssh con fallos, con otras quizá con un superordenador en un ratito... , también por eso se recomienda deshabilitar mientras sea posible la opción PasswordAuthentication y que el servidor use la clave publica de cada maquina cliente de la cual esnifando datos en un momento dado solo conoceríamos el fingerprint (pero habría que meterle las claves al server una por una)

» autor: ann_pe

#41 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

pusilanime_hedonista — Thu, 26 Apr 2012 14:22:17 +0000

y ese "Rugged Operating System" no deja cambiar la MAC del interface?

» autor: pusilanime_hedonista

#40 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--125581-- — Thu, 26 Apr 2012 11:15:12 +0000

#35 Se pueden falsificar los certificados. He visto herramientas muy complejas en los BSD que permiten eso y más.

» autor: --125581--

#39 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

chencho — Thu, 26 Apr 2012 10:46:07 +0000

#31 te lo da el prompt del telnet si das con un host con la versión afectada

» autor: chencho

#38 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

apamplonahemosdeir — Thu, 26 Apr 2012 10:12:59 +0000

#36 cierto! no me habia dado cuenta k te proporciona la MAC en el mensaje de bienvenida. La cosa es grave de cojones. Gracias por mostrarme ese detalle.

» autor: apamplonahemosdeir

#37 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

Cotard — Thu, 26 Apr 2012 09:15:22 +0000

EDIT duplicado el comentario.

» autor: Cotard

#36 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

Cotard — Thu, 26 Apr 2012 09:08:15 +0000

#22 Mira la foto de la noticia, aparece una conexión por telnet y entre los datos que da es el de la dirección MAC. Peor imposible y si como han dicho confiar en la seguridad perimetral y demas, pero parece que en con shodan aparecen unas cuantas maquinas.

» autor: Cotard

#35 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--90701-- — Thu, 26 Apr 2012 08:28:22 +0000

#17
No es tan fácil hacer un man in the middle a ssh, porque para eso están los know hosts.

si para un host conocido cambia la clave pública, ssh dice:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
~~XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.~~
Please contact your system administrator.

» autor: --90701--

#34 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

Darkdog — Thu, 26 Apr 2012 07:59:59 +0000

Yo conozco de primera mano los sistemas de control de subestaciones, aunque no he trabajado con estos aparatos concretamente. Y os puedo decir que el artículo es bastante sensacionalista.
Efectivamente las llaves están bajo la alfombra, pero es que la casa tiene un perímetro de soldados alrededor.

Para poder usar esa cuenta de usuario necesitas conectarte físicamente al aparato, cosa que no es fácil. Y si el "asaltante" accede físicamente al aparato el menor problema es que se sepa un usuario por defecto.

Por otro lado hay que tener en cuenta que hay dos tipos de usuarios. Usuarios de acceso al SO y usuarios con privilegios de la aplicación, que no tienen por que ser los mismos.

» autor: Darkdog

#33 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--13579-- — Thu, 26 Apr 2012 06:56:19 +0000

#19 Si, sobre todo al cerebral, porque si me conecto por SSH a un equipo y me salta un warning como tu cabeza diciendome que la clave publica del servidor ha cambiado, sigue conectandose su p*** madre

El problema de esta vulnerabilidad es que NUNCA va a ser solucionada en equipos ya instalados dado que no puede desactivarse en remoto y dudo mucho que vayan cajita por cajita cambiando el Firmware y la recomendacion para mitigar el fallo es la ostia segun la noticia "No conecten nuestras cajas a Internet o pongan un Firewall delante" -> Con dos cojones

» autor: --13579--

#32 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

musg0 — Thu, 26 Apr 2012 05:52:42 +0000

Mal de muchos consuelo de tontos. Por los menos esto demuestra que algunas empresas de países supuestamente más avanzados también están dirigidas por monos.

» autor: musg0

#31 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

apamplonahemosdeir — Thu, 26 Apr 2012 05:01:02 +0000

#30 lo de pasarme por shodan es lo primero que he hecho al leer la noticia, ahora explícame tu como obtienes la MAC del equipo.

» autor: apamplonahemosdeir

#30 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

chencho — Thu, 26 Apr 2012 04:56:15 +0000

#22 salvo que el equipo esté conectado directamente a internet con una ip pública. Date una vuelta por shodan y luego vuelves a decir eso de "tranquilos, que no pasa nada".

» autor: chencho

#29 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--2747-- — Thu, 26 Apr 2012 01:35:06 +0000

#11 No es premio Darwin porque los hipotéticos afectados no tienen por qué tener arte ni parte en el disparate de esta empresa. Más bien premio Asnada del Año para esta empresa.

» autor: --2747--

#28 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

mrkroket — Thu, 26 Apr 2012 01:20:23 +0000

Terrible, es que eso es impensable en sistemas de grado industrial.
Que un router en casa, pues vale, pero en ese tipo de equipos jamás.

De hecho, algo similar hice yo con una radio WiFi Engenius (EOR-7550). Los cabrones daban acceso por telnet pero a unas opciones muy limitadas.
Me pillé el firmware, lo destripé y como en este caso, apareció una cuenta especial que daba accesos completos:
www.wifithoughts.com/newug/bblog/phpBB2/viewtopic.php?t=402&sid=ab
Creo que está muy relacionada con este caso. Ya ni me acuerdo de cómo lo saqué, pero ahí está

Así que cuidado! estas chapuzas pueden ser más habituales de lo que uno piensa...

» autor: mrkroket

#27 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

Sheldon_Cooper — Thu, 26 Apr 2012 00:26:10 +0000

#24, algo influye.. es habitual que haya una cuenta default, y por lo visto con telefonica y jazztel tambien es habitual que usen algoritmos de mierda para generar la pass default, pero al menos en esos casos puedes cambiarlo (aunque siempre volverá a esa si reseteas). Con el software libre siempre podrias cambiarlo, por muy nulo que seas con la programación (como yo), con saber leer un poquito el código para localizar donde está hardcodeado eso y un tutorial para compilarlo si tiene alguna complicación, hecho.

Pero en este caso te tienes que comer con patatas una cuenta de la que no puedes ni cambiar la pass, ni desactivarla. Y que probablemente tiene más privilegios que root, porque si han hecho una cuenta "factory" probablemente esa sea la unica desde la que se puede actualizar el firmware. Y de la que los clientes no parecen estar notificados siquiera de su existencia.

Y como dice el informe, contactó hace un año con ellos, y nada, lo intentó varias veces y le dieron largas, contactó hace 15 dias con ellos y le dijeron que necesitaban 3 semanas para AVISAR, pero no para corregirlo. Y ya habían reconocido la existencia del backdoor hace un año, con lo que era el momento de empezar a avisar a los clientes entonces.

Timeline:
Apr 2011 - Vendor notified directly
Jul 2011 - Vendor verbally acknowledges knowledge of backdoor, and ceases communication.
Feb 11Â2012 - US-CERT notified
Mar 12Â2012 - Vendor responds to US-CERT.
Apr 06Â2012 - Due to lack of further contact by vendor, CERT sets public disclosure for April 13Â2012
Apr 10Â2012 - Vendor states they need another three weeks to alert their customers, but not fix the vulnerability.
Apr 11Â2012 - Clarification requested regarding need for additional three weeks.
Apr 23Â2012 - No response from vendor.
Apr 23Â2012 - This disclosure.

» autor: Sheldon_Cooper

#26 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--146329-- — Thu, 26 Apr 2012 00:15:44 +0000

[Usuario deshabilitado]

» autor: --146329--

#25 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--146329-- — Thu, 26 Apr 2012 00:10:33 +0000

[Usuario deshabilitado]

» autor: --146329--

#24 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--146329-- — Thu, 26 Apr 2012 00:04:22 +0000

[Usuario deshabilitado]

» autor: --146329--

#23 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

pinger — Wed, 25 Apr 2012 22:57:32 +0000

Nada nuevo, de hecho en algunos 3Com pasa exactamente lo mismo, hasta que no se filtró no pusieron ningún firmware para corregirlo, y apuesto a que lo que hicieron fué cambiar el algoritmo para generar el password de la backdoor.

» autor: pinger

#22 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

apamplonahemosdeir — Wed, 25 Apr 2012 22:56:16 +0000

que nadie se alarme tanto, la contraseña de esa cuenta, es ni mas ni menos que la MAC del equipo. Y para obtener la MAC de un equipo es indispensable estar en la intranet de la maquina. Osea que quien intentase acceder al equipo 'vulnerable', primero debería colarse en la red física.

» autor: apamplonahemosdeir

#21 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

vaiano — Wed, 25 Apr 2012 22:38:39 +0000

Esto con gnu/Linux no habría pasado.... Ufff adiós a todos jajajaja

» autor: vaiano

#20 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

difusion — Wed, 25 Apr 2012 22:29:52 +0000

Enjoy

» autor: difusion

#19 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--125581-- — Wed, 25 Apr 2012 22:08:51 +0000

#18 MITM afecta a cualquier protocolo casi.

» autor: --125581--

#18 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

prejudice — Wed, 25 Apr 2012 22:04:55 +0000

#17 Bueno, por lo menos la contraseña no viaja en texto plano como en telnet

» autor: prejudice

#17 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--48998-- — Wed, 25 Apr 2012 21:57:03 +0000

#16 El Man in the middle se puede hacer tambien al ssh

» autor: --48998--

#16 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

prejudice — Wed, 25 Apr 2012 21:22:53 +0000

#12 Eso digo yo, bastaría con un es.wikipedia.org/wiki/Ataque_Man-in-the-middle para quedarte con la contraseña.
Dónde estén los protocolos basados en criptografía asimétrica, como ssh, que se quite todo lo demás.

» autor: prejudice

#15 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

raul.ina — Wed, 25 Apr 2012 21:18:22 +0000

#2 Esto que han hecho "Es de ser inútiles": www.youtube.com/watch?v=JFXQBLV3KlQ

» autor: raul.ina

#14 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

WcPC — Wed, 25 Apr 2012 21:14:15 +0000

#10 goto #4 Desgraciadamente su mentalidad funciona así, por otro lado muchos sistemas de este tipo tienen "fallos" como estos para que, en caso de necesidad, un gobierno pueda joder a otro, provocando cosas como que la centrifugadora de Iran deje de funcionar o se queme por una sobrecarga o los radares no funcionen cuando deben....

Vamos, que por ese tipo de cosas ningún gobierno debería usar software propietario pasa sus infraestructuras básicas, si no puedes leer el código... no lo uses o usa te va a usar cuando quiera... (modo Gongora off)

EDIT: vale, lo de Gongora me he pasado, pero me encanta ese hombre XXDD.

» autor: WcPC

#13 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--4659-- — Wed, 25 Apr 2012 21:11:47 +0000

bueno, teniendo en cuenta que esos cacharros no deberian estar en una red accesible desde internet... y la seguridad de la red en la que esten estar bien pensada... tampoco seria tan grave.

» autor: --4659--

#12 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--239514-- — Wed, 25 Apr 2012 21:09:50 +0000

Para más inri, utilizan rsh y telnet. Se merecen lo que les pase.

» autor: --239514--

#11 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--239514-- — Wed, 25 Apr 2012 21:07:21 +0000

Es lo que tiene no utilizar software/hardware libre y saber (y poder modificar) qué es lo que usas.

En mi opinión, premio Darwin.

» autor: --239514--

#10 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

hellodolly — Wed, 25 Apr 2012 20:55:01 +0000

hace 12 meses que les avisaron y el problema sin solucionar. ¿esto no es delito?

» autor: hellodolly

#9 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

berzasnon — Wed, 25 Apr 2012 19:45:48 +0000

#7 Las WPA que ponen ahora (o que ponían hasta hace unos meses, no estoy a la última) dependen de la MAC y del ESSID de la red. Sabiéndolas generas la clave directamente, sin andar probando.

Se han lucido los de RuggedCom

» autor: berzasnon

#8 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--9388-- — Wed, 25 Apr 2012 19:11:44 +0000

Os sorprenderíais de las cosas que se pueden controlar por telnet que tienen la contraseña por defecto, provad con el router mismo, esta gracioso.

» autor: --9388--

#7 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

Sheldon_Cooper — Wed, 25 Apr 2012 19:03:35 +0000

#3, MÁS fácil, de hecho. Para una WEP de telefónica te creabas un diccionario con todas las posibilidades para esa MAC, pero el script en Perl en cuestión del que hablan te da la pass directamente, sin necesidad de andar probando.

El informe incluye el script para obtener la contraseña, y es SIMPLE DE COJONES...

seclists.org/fulldisclosure/2012/Apr/277
www.kb.cert.org/vuls/id/889195

» autor: Sheldon_Cooper

#6 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

mfaustino — Wed, 25 Apr 2012 18:54:47 +0000

#2 +1 Y lo triste es que pasará desapercibida...

» autor: mfaustino

#5 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

ElMaki — Wed, 25 Apr 2012 18:54:25 +0000

Lo que vuelve a confirmar que el software y el hardware libre, sin cuentas no documentadas, es más fiable que estos desarrollos cerrados.

» autor: ElMaki

#4 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

--8686-- — Wed, 25 Apr 2012 18:48:26 +0000

#2 Pero esto costaría dinero a las grandes empresas arreglarlo, es más fácil perseguir a la gente por pasarse un enlace a un torrent y tenerlos controlados, lo otro requiere un trabajo y enfadar a tus amiguitos de las eléctricas y otras empresas, ¿quién iba a darte "trabajo" de consejero bien pagado por un par o tres de días al año cuando dejes la política si en lugar de hacer las leyes a su medida te dedicas a tocarles las narices?

» autor: --8686--

#3 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

berzasnon — Wed, 25 Apr 2012 18:33:31 +0000

Hardware para sistemas críticos con una puerta trasera con una contraseña tan fácil de adivinar como la clave por defecto de una wifi de Telefónica. Estamos jodidos.

» autor: berzasnon

#2 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

Penrose — Wed, 25 Apr 2012 18:25:25 +0000

Jo-der. Oye chachos, esto es muy serio, no es un DDOS a la web de la sinde.

» autor: Penrose

#1 Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

Sheldon_Cooper — Wed, 25 Apr 2012 18:14:50 +0000

Como esconder la llave bajo el felpudo, la dirección MAC permite a los hackers “jugar” con un dispositivo RuggedCom, usado para controlar subestaciones eléctricas y otra infraestructura crítica.

En un mundo en el que se usan sistemas informáticos para activar interruptores, abrir válvulas y controlar otro equipamiento dentro de las gigantescas subestaciones eléctricas y sistemas de comunicaciones de redes ferroviarias, cualquiera pensaría que los sistemas de red estarían estrechamente asegurados para prevenir ataques de vándalos. Pero para los clientes de RuggedCom, una empresa canadiense, hay una gran posibilidad de que esos dispositivos conectados a internet tengan backdoors que conviertan el acceso no autorizado en un simple ejercicio de apuntar y hacer clic.

Y esto es porque el equipamiento que funciona con Rugged Operating System, de RuggedCom, tiene una cuenta no documentada que no puede ser modificada, con una contraseña que es muy facil de romper. Lo que es más, según los investigadores, la compañía no se ha preocupado de avisar a los clientes (empresas eléctricas, instalaciones militares, y departamentos de tráfico municipal) que usan esta seguridad industrial, de que la cuenta puede permitir a los atacantes sabotear operaciones que puedan afectar a grandes poblaciones de gente.

“Normalmente tratas estos dispositivos embebidos como un aparato que no tiene una ventana a traves de la que mirar”, dice el investigador K. Reid Wightman acerca de este tipo de hardware industrial, que suele estar diseñada para aguantar temperaturas frías y calientes extremas, polvo, y cualquier otra condición brutal. “Realmente no puedes parchearlo. Dependes de que el fabricante haya hecho las cosas bien cuando diseñaron el aparato y cuando instalaron el sistema operativo. Y el fabricante ha hecho las cosas realmente mal esta vez.”

El backdoor usa el nombre de usuario “factory”, y una contraseña que se obtiene símplemente escribiendo la dirección MAC del dispositivo en cuestión en un script simple en Perl, según un post publicado el lunes en el informe detallado. Para que el acceso no autorizado sea más facil, los clientes de pago del buscador de Shodan computer pueden encontrar direcciones IP de más de 60 redes que usan equipamiento vulnerable. Lo primero que encuentran los usuarios al hacer telnet a esas redes es, como demuestra la imagen del artículo, su dirección MAC.

El equipo que usa Rugged Operating System actúa como los interruptores y concentradores que conectan los controladores de lógica programable a las redes de ordenadores que se usan para enviarles comandos. Pueden estar entre el ordenador de un empleado de la red eléctrica y el controlador de tamaño de “compact disc” que abre el circuito cuando el empleado pulsa un botón en su pantalla. Para que este equipo sea más potente, Rugged Operating System utiliza los protocolos de comunicaciones Modbus y DNP3 usados nativamente para control industrial y sistemas SCADA. La marina de los Estados Unidos, el Departamento de Transporte de Wisconsin y Chevron son solo tres de los clientes que dependen de este equipo, según la web de RuggedCom.

“Como ciudadano, y basándome en la lista de clientes en su sitio web, tengo totalmente claro que dependo personalmente de este equipo de una forma u otra", dijo Justin W. Clarke, el autor del informe detallado de asesoramiento, quien dice que avisó al personal de la compañía sobre el backdoor hace 12 meses. “Este equipamiento está instalado en tantos sistemas que debería ser lógico asumir que algo que esté haciendo -ya sea montar en un tren, usar electricidad, o cruzar un semáforo- depende de esto.”

Los representantes de RuggedCom no han querido hacer comentarios. El artículo será actualizado si se recibe alguna respuesta después de la publicación.

Según la linea temporal incluída en el informe de Calrke, los representantes de RuggedCom dijeron a principios de este mes que “necesitan otras tres semanas para alertar a sus clientes, pero no arreglar la vulnerabilidad”. Trabajando con el Equipo de Respuesta de Emergencias de los Estados Unidos, Clarke dijo haber solicitado información adicional, pero RuggedCom nunca respondió.

Reconociendo, pero no arreglando una vulnerabilidad crítica en software ampliamente usado para controlar infraestructura crítica, RuggedCom se une a un grupo creciente de compañías cuyos productos tienen los llamados “forever-day bugs”. El término, un juego de palabras con zero-day, se refiere a errores documentados que no van a ser reparados nunca. Otros miembros de este grupo incluyen a ABB, Schneider Electric, y Siemens. De hecho, RuggedCom fue adquirida por una subsidiaria canadiense de Siemens en marzo.

El backdoor puede ser abierto cuando los usuarios acceden a los dispositivos afectados usando telnet, una shell remota o una consola serie. La mejor defensa contra ataques que aprovechen esta vulnerabilidad sería aislar estos dispositivos totalmente de internet, y desactivando o bloqueando el acceso telnet o de shell usando firewalls o filtros de red, según Clarke.

Clarke, un investigador de seguridad independiente de San Francisco, contó a Ars Technica que ha llegado a estar tan preocupado por la falta de seguridad en los sistemas de control industriales que se ha dedicado a comprar este tipo de dispositivos de segunda mano en eBay solo para ver los tipos de vulnerabilidades que puede encontrar. Dijo que el backdoor en RuggedOS lo encontró fácilmente, analizando una imagen del firmware.

“Es esotérico, es oscuro, pero este equipo está por todas partes”, dijo. “Estaba caminando por la calle, y tenían una de esas cabinas de control de tráfico que se encarga del control de los semáforos abierta, y ahí había un switch RuggedCom, así que aunque no lo veas esto es lo que se usa en las subestaciones eléctricas, plantas eléctricas y en el ejército. Por eso estoy tan personalmente preocupado.”

» autor: Sheldon_Cooper