Hintertür in Netzwerk-Hardware für Industrieanlagen
Das Betriebssystem Rugged Operating System (ROS) des Herstellers RuggedCom enthält eine undokumentierte Hintertür, die die Siemens-Tochter auch nach einem Jahr Vorwarnzeit nicht beseitigt hat.
Das Betriebssystem Rugged Operating System (ROS) des Herstellers RuggedCom enthält eine undokumentierte Hintertür. Die Siemens-Tochter hat sich auf Netzwerk-Equipment für industriellen Einsatz in "rauen Umgebungen" spezialisiert; sie wirbt unter anderem für die Verwendung der Switches und Server in Kraftwerken, Öl-Raffinerien, beim Militär und in der Verkehrsüberwachung.
Ein Posting auf einer Sicherheits-Mailingliste dokumentiert nun, dass auf allen ROS-Systemen ein Benutzer-Account namens "factory" existiert, der sich offenbar nicht deaktivieren lässt. Sein Passwort wird aus der Hardware-Adresse des Netzwerk-Interfaces abgeleitet; ein kleines Perl-Skript demonstriert wie dabei aus der MAC-Adresse 00-0A-DC-00-00-00
das Passwort 60644375
wird. Wer sich im gleichen Netz wie das System befindet, kann die MAC-Adresse problemlos ermitteln. Das US-CERT empfiehlt als Workaround bis zum Erscheinen eines Fixes den Zugang via Telnet und RSH abzuschalten; allerdings ist nicht klar, ob der Backdoor-Account nicht eventuell auch via SSH oder über HTTPS-Dienste zugänglich ist.
Apropos Fix: Besonders erschütternd ist die Timeline dieses Vorgangs. Die Entdecker des Problems nahmen nämlich vor über einem Jahr Kontakt mit RuggedCom auf. Dort bestätigte man demnach zwar, von der Existenz dieser Hintertür zu wissen, zeigte jedoch anscheinend keine Bereitschaft, sie zu entfernen. Nachdem auch das US-CERT eingeschaltet wurde und offenbar ohne Ergebnis mit der Siemens-Tochterfirma kommunizierte, wurde der Sachverhalt nun wie mehrfach angekündigt veröffentlicht. Siemens hat die kanadische Firma Ruggedcom erst kürzlich für knapp 400 Millionen US-Dollar komplett übernommen.
Update: RuggedCom hat mittlerweile erklärt, man wolle in den nächsten Wochen für ROS v3.7, 3.8, 3.9, und 3.10 neue Firmware bereitstellen, die die "Factory Backdoor" nicht mehr enthält. Außerdem werde man die Dienste RSH und Telnet per Default deaktivieren. (ju)