Erneute Hintertür in Netzwerk-Hardware für Industrieanlagen
Die Netzwerk-Komponenten der Firma RuggedCom nutzen alle den gleichen geheimen RSA-Key, warnt das auf Industriesteuerungssysteme spezialisierte ICS-CERT.
Alle Systeme auf Basis des proprietären Rugged OS nutzen einen hart-kodierten, geheimen RSA-Schlüssel, um ihre gesicherten SSL-Verbindungen zu verschlüsseln, berichtet der Sicherheitsforscher Justin W. Clarke. Erst im April hatte er undokumentierte Hintertüren in den Geräten der Siemens-Tochter RuggedCom aufgedeckt, die vor allem in Kraftwerken, beim Militär und in der Verkehrsüberwachung zum Einsatz kommen.
(Bild: RuggedCom)
Mit dem geheimen Schlüssel ließe sich der SSL-gesicherte Netzwerkverkehr belauschen. Das auf Industrie-Steuersysteme spezialisierte ICS-CERT hat dazu jetzt einen "Alert" (PDF-Datei) veröffentlicht, der Betreiber kritischer Infrastruktur auf die mögliche Gefahr aufmerksam machen soll. Parallel dazu koordiniere man derzeit die Kommunikation zwischen dem Hersteller und dem Sicherheitsforscher. Der hatte wohl diesmal keine Lust das Procedere seines letzten Anlaufs zu wiederholen. Damals hatte er der kanadischen Firma die Sicherheitslücken vertraulich gemeldet, die sie jedoch dann über ein Jahr nicht behoben hat. (ju)
