В устройствах RuggedCom найден секретный ключ

Александр Панасенко 23 Августа 2012 - 14:56

Средства криптографической защиты информации

...

В операционной системе RuggedOS (ROS) производства канадской компании RuggedCom (дочерняя компания Siemens) обнаружен встроенный секретный ключ, который используется для шифрования SSL. Операционная система RuggedOS установлена во множестве критически важных систем, таких как маршрутизаторы и системы SCADA, и если все устройства в сети используют один и тот же секретный ключ, то компрометация одного устройства даёт возможность использования остальных.

Для примера можно упомянуть нескольких пользователей устройств RuggedCom — это ВМФ США, нефтяной гигант Chevron или транспортный департамент штата Висконсин.

Организация экстренного реагирования на инциденты ICS-CERT выпустила бюллетень безопасности, в котором описывает уязвимость в системе управления ключами. Как сообщается, информацию об уязвимости, а также концептуальный эксплойт опубликовал Джастин Кларк (Justin W. Clarke), сотрудник компании Cylance. Специалист продемонстрировал способ, как можно расшифровать SSL-трафик между конечным пользователем и устройством под RuggedOS.

Организация ICS-CERT уведомила об уязвимости производителя оборудования и попросила его подтвердить наличие дыры, а также объяснить способы защиты от потенциальных атак. Пока что информации об этих способах нет. ICS-CERT рекомендует минимизировать количество устройств RuggedCom, открытых во внешнюю сеть, изолировать устройства от рабочей сети и использовать VPN для удалённого доступа, передает xakep.ru.

В интервью Reuters Джастин Кларк упомянул о возможности хакерских атак на сети, где используется оборудование RuggedCom. По мнению специалистов, атаки такого типа будут дешёвыми и эффективными.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 15:29

Домашние пользователи Корпорации Системы аутентификации Passkey (ключ доступа)Биометрические системы аутентификации Парольная защита (пароли) Яндекс

94% пользователей Яндекс ID перешли на вход без пароля

Сервис Яндекс ID существует уже 25 лет. Сейчас это не просто способ авторизации, а единый аккаунт, с которым люди входят в разные сервисы. Ежедневно через него активны более 136 миллионов аккаунтов — это на 15% больше, чем год назад. Главное изменение последних лет — резкий рост беспарольной аутентификации.

В 2023 году такие способы использовали 46% пользователей, в 2024 — уже 68%, а в 2025 — 94%. Люди всё чаще отказываются от паролей в пользу одноразовых кодов, отпечатков пальцев или распознавания лица. Например, вход по биометрии за год подключили более 16 миллионов человек.

Наиболее популярный способ — код из СМС (43% пользователей), за ним идёт пуш-уведомление (37%), ещё 7% используют логин и код из пуша. В зависимости от возраста и привычек предпочтения отличаются: старшие пользователи чаще выбирают СМС, молодёжь — пуши.

Мужчины чаще используют биометрию и QR-коды, женщины — вход по номеру телефона. Всё это снижает нагрузку на память (не нужно запоминать пароли) и повышает безопасность.

При этом сама система авторизации активно защищается: только в прошлом году было предотвращено 4,4 млн попыток входа с украденными паролями.

Напомним, в октябре прошлого года Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Не так давно мы также писали, что в Яндекс ID появилась возможность проверить и повысить защиту аккаунта.

В феврале 2024-го Яндекс ID добавил аутентификацию с помощью сканирования отпечатка пальца или лица.