Wyciek klucza prywatnego w sprzęcie SCADA Siemensa – nowa katastrofa?

Wyciek klucza prywatnego w sprzęcie SCADA Siemensa – nowa katastrofa?

2012-08-22 00:14 Redakcja

Bezpieczeństwo systemów SCADA w ostatnich dniach zostało poważnie nadszarpnięte. Po wpadce firmy F5, kolejna kontrowersja dotknęła Siemensa, a konkretnie producenta sprzętu RuggedCom. Okazało się, że w firmware urządzeń znalazły się zahardcodowane klucze prywatne, co rodzi niebezpieczeństwo dla użytkowników.

Ujawnił to Justin W. Clarke, który odkrył, że klucz prywatny RSA można łatwo rozszyfrować. To oznacza, że każdy, kto ma dostęp do tego klucza, może przechwycić ruch SSL między urządzeniami RuggedCom a użytkownikami. To nie tylko problem dla firm, ale także zagrożenie dla krytycznej infrastruktury, takiej jak elektrownie czy przepompownie wody.

W odpowiedzi na to zagrożenie, ICS-CERT wydał ostrzegawczy komunikat, w którym zaleca m.in. ograniczenie dostępu do internetu dla urządzeń kontrolowanych przez systemy SCADA. Czy to wystarczy, aby zapobiec potencjalnym atakom? Czas pokaże.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.