В Rugged Operating System (ROS) обнаружен бэкдор

30/04/2012 12:07

Компания RuggedCom (подразделение компании Siemens) является лидером в производстве коммуникационного оборудования для организации сетей специального назначения, применяемых в военных организациях, системах электроснабжения, а также различных автоматизированных системах управления на транспорте и промышленности. Одним из компонентов производимых этой компанией устройств является ОС ROS (Rugged Operating System), именно в ней эксперты по безопасности обнаружили скрытую возможность получения контроля над устройством. Уязвимость CVE-2012-1803 заключается в существование встроенного аккаунта "factory" предназначенного для отладки работы системы и доступного для подключения с использованием последовательного интерфейса, Telnet, HTTPS, SSH или RSH (в зависимости от версии ОС). С целью защиты, скрытый аккаунт невозможно отключить, а пароль аккаунта невозможно изменить, поэтому он генерируется автоматически по достаточно простому алгоритму на основе MAC-адреса устройства. Алгоритм и реализация которого на языке Perl, представлены на Bugtraq в опубликованном отчете об уязвимости. Примечателен тот факт, что уязвимость остается открытой уже более года и должна была пополнить список подобных ей прошлогодних бэкдоров в Cisco Tandberg и HP OpenView Performance Insight. Разработчики RuggedCom признали факт уязвимости, предоставили более полное разъяснение о подверженных ей устройствах и назначили выход обновления на ближайшее время. Однако, обновление будет доступно только для более новых версий ОС ROS (от 3.7 и выше), пользователям предыдущих версий рекомендуется произвести обновление до версии 3.7 и выше.
Подробности