В RuggedCom обнаружен бэкдор
🕛 26.04.2012, 16:58
Гигант по производству SCADA систем скрывал наличие бэкдора на протяжении года. В устройствах компании RuggedCom обнаружена недокументированная учетная запись, позволяющая злоумышленникам получать административные привилегии. Именем пользователя этой учетной записи является «factory», а пароль к ней генерируется автоматически на основе MAC адреса. Отметим, что данную учетную запись невозможно, ни отключить, ни изменить.
Компании RuggedCom выпускает аппаратное обеспечение, которое используется для управления дорожным движением, работы систем железнодорожных коммуникаций, на электростанциях, а также в военных объектах.
О наличии данной бреши производитель впервые был уведомлен в апреле 2011 года. В феврале этого года об уязвимости стало известно американской организации US-CERT, которая установила 13 апреля 2012 года датой публичного раскрытия информации о бэкдоре. Компания RuggedCom, которую к тому времени приобрела Siemens, заявила о потребности в 3 дополнительных неделях для того, чтобы поставить своих клиентов в известность о существовании бэкдора. В ответ US-CERT отправила RuggedCom запрос на пояснение причин в потребности 3 недель. Производитель никак не отреагировал на запрос на пояснение причин необходимости в уведомлении пользователей на протяжении столь длительного периода времени, и 23 апреля американское ведомство опубликовало данные о бэкдоре в открытом доступе.
Оборудование, выпускаемое компанией Rugged, работает как коммутатор между программными логическими контроллерами и компьютерными сетями, используемыми для отправки команд. Эти устройства находятся между рабочей станцией сотрудника предприятия и контроллером, который разрывает цепь по команде оператора. Устройства Rugged поддерживают протоколы связи Modbus и DNP3, используемые для прямого управления SCADA системами. Среди клиентов компании можно отметить таких гигантов, как Американский Морской Флот, Министерство транспорта штата Висконсин, и энергетическая компания Chevron.
«Будучи гражданином, а также ознакомившись со списком клиентов на сайте компании, с уверенностью могу сказать, что я зависим от ее оборудования каждый день. Оборудование очень распространено, если я что-то делаю – еду в поезде, пользуюсь электроэнергией или перехожу через дорогу – это зависит от него», - цитирует Ars Technica сотрудника US-CERT Джастина Кларке (Justin Clarke).