ICS-CERT lanza alerta ante otro agujero de seguridad en el sistema industrial Rugged OS

El Departamento de Seguridad Nacional estadounidense ha lanzado una alerta tras el descubrimiento por un investigador de seguridad, de una grave vulnerabilidad en el sistema operativo Rugged OS utilizado en dispositivos de redes de misión crítica de la compañía canadiense RuggedCom.

La vulnerabilidad consiste en la identificación en Rugged OS de la clave privada RSA para la comunicación SSL entre un cliente y un dispositivo RuggedCom. Esta clave privada permitiría a un atacante interceptar el tráfico de red y acceder a los dispositivos.

Dispositivos que no son cualquiera ya que están destinados a una amplia gama de infraestructuras críticas, incluidas líneas de ferrocarril, sistemas de control de tráfico, subestaciones eléctricas o instalaciones militares.

Es la segunda vez en cuatro meses que se descubren vulnerabilidades en estos sistemas y en abril, el mismo investigador descubrió una puerta trasera en el sistema operativo de Rugged que permitía acceder a los dispositivos con un nombre de usuario tan simple como ‘factory’ y una contraseña fácilmente revelada escribiendo únicamente la dirección MAC del equipo en cuestión en un script simple en Perl.

Acceso sumamente sencillo para alguien sin grandes conocimientos vía telnet o una shell remota para acceso a todo el sistema. Seguimos preguntándonos ¿son seguros estos sistemas de misión crítica?