Όπως και τον Απρίλιο, ο ίδιος ερευνητής ανακάλυψε ατεκμηρίωτες backdoors σε συσκευές της RuggedCom, θυγατρικής της Siemens, που χρησιμοποιούνται κυρίως σε σταθμούς παραγωγής ηλεκτρικής ενέργειας, σε στρατιωτικές υποδομές και για τον έλεγχο της κυκλοφορίας.
Το παραβίαση του κλειδίου RSA μπορεί να επιτρέψει σε εισβολείς να παρακολουθήσουν την κυκλοφορία του δικτύου που προστατεύεται μέσω SSL.
Το ICS-CERT εξέδωσε μία προειδοποίηση για να ενημερώσει τους διαχειριστές αυτών των συστημάτων για το δυνητικό κίνδυνο. Το ICS-CERT ανέφερε ότι συνεργάζεται με προγραμματιστές και ερευνητές ασφαλείας για να βρεθούν τρόποι περιορισμού του κινδύνου.
Φαίνεται ότι ο Clarke δεν θέλησε να επαναλάβει ότι είχε γίνει την προηγούμενη φορά όπου ενημέρωσε μέσω εμπιστευτικής αναφοράς μία καναδική εταιρεία για μία ευπάθεια η οποία δεν διορθώθηκε για πάνω από ένα χρόνο.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου