В устройствах RuggedCom (крупнейший производитель SCADA систем) обнаружен бэкдор

В устройствах компании RuggedCom обнаружена недокументированная учетная запись, позволяющая хакерам получать root-доступ к системе. Именем пользователя этой учетной записи является «factory», а пароль к ней генерируется автоматически на основе MAC адреса. Данную учетную запись невозможно, ни отключить, ни изменить.

Компании RuggedCom выпускает аппаратное обеспечение, которое используется для управления дорожным движением, работы систем железнодорожных коммуникаций, на электростанциях, а также в военных объектах.

О наличии данной бреши производитель впервые был уведомлен в апреле 2011 года. В феврале этого года об уязвимости стало известно американской организации US-CERT, которая установила 13 апреля 2012 года датой публичного раскрытия информации о бэкдоре. Производитель никак не отреагировал на запрос на пояснение причин необходимости в уведомлении пользователей на протяжении столь длительного периода времени, и 23 апреля американское ведомство опубликовало данные о бэкдоре в открытом доступе.

Оборудование, выпускаемое компанией Rugged, работает как коммутатор между программными логическими контроллерами и компьютерными сетями, используемыми для отправки команд. Эти устройства находятся между рабочей станцией сотрудника предприятия и контроллером, который разрывает цепь по команде оператора. Устройства Rugged поддерживают протоколы связи Modbus и DNP3, используемые для прямого управления SCADA системами.

Подробнее:
http://archives.neohapsis.com/archives/fulldisclosure/2012-04/0276.html
http://kb.cert.org/vuls/id/889195