В устройствах RuggedCom найден секретный ключ

Александр Панасенко 23 Августа 2012 - 14:56

Средства криптографической защиты информации

...

В операционной системе RuggedOS (ROS) производства канадской компании RuggedCom (дочерняя компания Siemens) обнаружен встроенный секретный ключ, который используется для шифрования SSL. Операционная система RuggedOS установлена во множестве критически важных систем, таких как маршрутизаторы и системы SCADA, и если все устройства в сети используют один и тот же секретный ключ, то компрометация одного устройства даёт возможность использования остальных.

Для примера можно упомянуть нескольких пользователей устройств RuggedCom — это ВМФ США, нефтяной гигант Chevron или транспортный департамент штата Висконсин.

Организация экстренного реагирования на инциденты ICS-CERT выпустила бюллетень безопасности, в котором описывает уязвимость в системе управления ключами. Как сообщается, информацию об уязвимости, а также концептуальный эксплойт опубликовал Джастин Кларк (Justin W. Clarke), сотрудник компании Cylance. Специалист продемонстрировал способ, как можно расшифровать SSL-трафик между конечным пользователем и устройством под RuggedOS.

Организация ICS-CERT уведомила об уязвимости производителя оборудования и попросила его подтвердить наличие дыры, а также объяснить способы защиты от потенциальных атак. Пока что информации об этих способах нет. ICS-CERT рекомендует минимизировать количество устройств RuggedCom, открытых во внешнюю сеть, изолировать устройства от рабочей сети и использовать VPN для удалённого доступа, передает xakep.ru.

В интервью Reuters Джастин Кларк упомянул о возможности хакерских атак на сети, где используется оборудование RuggedCom. По мнению специалистов, атаки такого типа будут дешёвыми и эффективными.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 27 Марта 2026 - 18:15

Соответствие законодательству РФ Домашние пользователи Защита персональных данных

Жильцы вправе требовать от консьержей неразглашения данных

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев напомнил, что консьержи могут нести ответственность за разглашение информации о жильцах, вплоть до уголовной. Однако это возможно только в том случае, если требование о конфиденциальности прямо закреплено в их должностной инструкции.

Как пояснил депутат в комментарии ТАСС, жители дома могут включить такой пункт в инструкцию консьержа на общем собрании:

«Что касается беспокойства о приватности информации, которой обладает консьерж, то оно решается правилами, закрепленными в должностной инструкции, утвержденной общим собранием. В ней должен быть чётко прописан отдельный пункт о конфиденциальности — запрет на разглашение любой информации о жильцах и их гостях третьим лицам».

Если это требование будет нарушено, консьержа, как напомнил Владимир Кошелев, могут не только уволить, но и привлечь к уголовной ответственности по статье 137 УК РФ («Нарушение неприкосновенности частной жизни»).

Эта статья предусматривает штраф в размере дохода осуждённого за период до полутора лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Если же противоправные действия были совершены с использованием служебного положения, ответственность становится строже.

Недавно по статье 137 УК РФ было передано в суд уголовное дело в отношении жительницы Алтайского края. По версии следствия, она пыталась собрать компрометирующую информацию на своего руководителя, установив диктофон в его служебном кабинете.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!