Как стало известно на прошлой неделе, в промышленных коммутаторах Westermo используются одни и те же неизменяемые закрытые ключи для SSL-сертификатов. Злоумышленник может осуществить атаку "человек посередине" и получить неавторизованный доступ к устройствам. Westermo – шведская компания, занимающаяся производством средств связи для критически важных систем. Решения от Westermo широко используются по всему миру в таких отраслях, как транспорт, водоснабжение, электроэнергетика, горнодобывающая и нефтяная промышленность. По данным эксперта Команды экстренного реагирования на киберугрозы промышленных систем управления (ICS-CERT) Нила Смита (Neil Smith), компания использует в продуктах одни и те же неизменяемые ключи шифрования. Поскольку ключи невозможно изменить, с их помощью злоумышленник может расшифровать передаваемую информацию, похитить учетные данные и получить контроль над устройствами. Уязвимость получила идентификатор CVE-2015-7923 и оценку 9.0 из максимальных 10.0 по стандарту CVSS. Проблема затрагивает версию операционной системы WeOS 4.18 и ниже. В список уязвимых продуктов Westermo входят Falcon, Wolverine, Lynx, Viper и RedFox. Компания выпустила обновление, позволяющее изменить проблемный SSL-сертификат, и в настоящее время работает над исправлением, автоматизирующим процесс изменения ключа. В качестве временной меры безопасности рекомендуется обновить WeOS до последней версии и загрузить пользовательский сертификат. От использования сертификатов с собственной подписью лучше воздержаться. Также следует отключить доступ к устройствам через интернет.
securitylab.ru