Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Ipari hátsó kapu

2012.04.26. 11:09 | buherator | 2 komment

 A JC Crew hátsó kaput fedezett fel a RuggedCom nagyipari környezetbe szánt, strapabíró hálózati eszközeiben. Az eszközök tartalmaznak egy letilthatatlan factory nevű felhasználót, melynek jelszava a MAC címből származtatható. A csapat a jelszógeneráláshoz szükséges Perl szkriptet is közzétette.

A közleményből kiderült, hogy bár a RuggedCom - akit idén majdnem 400 millió dollárért vásárolt fel a Siemens - elismerte a hibát és ígéretet tett a javításra, frissítés nem, csak időhúzás történt. 

A US-CERT közlése szerint a problémára ideiglenes megoldást jelenthet a Telnet és RSH szolgáltatások letiltása, arról azonban nem szól az értesítő, hogy az SSH-n illetve HTTPS-en elérhető adminisztrációs felületeken is működik-e a hátsó kaput biztosító hozzáférés.

Címkék: siemens backdoor ruggedcom hátsó kapu jc crew

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kz71 2012.04.26. 11:47:44

egyre több a véletlen...miért a Stux és a DuQu jutott eszembe a cikk olvasatán?

_2501 2012.04.26. 12:07:55

mennyire nyomorult egy dolog ez úgy madártávlatból... nemmintha a többi gyártó nem drótozná fel a vackát, ez pont az n.-edik ilyen kiderülés. nincs ez igy rendben.. -_-