Antes que nada para los que no tienen lo conocen, un sistema operativo de misión crítica es un sistema que se espera que nunca falle porque si algo los paralizara, aunque fuera durante un breve espacio de tiempo, no sólo podría haber grandes pérdidas materiales, también se pondría en peligro la vida de mucha personas y la seguridad de la población.
Hablamos de los servicios de emergencia, de las urgencias hospitalarias, de los sistemas de trading en los que se basan las operaciones en Bolsa, de las redes de cajeros automáticos, de la defensa nacional, etc.
Sin duda, cualquier corte en el funcionamiento de alguno de los servicios mencionados causaría graves trastornos, por lo que es lógico que en materia de infraestructuras TI se haga todo lo posible para que esto no suceda.
En estados Unidos el Departamento de Seguridad Nacional ha lanzado una alerta tras el descubrimiento por un investigador de seguridad, de una grave vulnerabilidad en el sistema operativo Rugged OS utilizado en dispositivos de redes de misión crítica de la compañía canadiense RuggedCom.
Esta vulnerabilidad consiste en la identificación en Rugged OS de la clave privada RSA para la comunicación SSL entre un cliente y un dispositivo RuggedCom. Esta clave privada permitiría a un atacante interceptar el tráfico de red y acceder a los dispositivos.
Dispositivos que no son cualquiera ya que están destinados a una amplia gama de infraestructuras críticas, incluidas líneas de ferrocarril, sistemas de control de tráfico, subestaciones eléctricas o instalaciones militares.
Es la segunda vez en cuatro meses que se descubren vulnerabilidades en estos sistemas y en abril, el mismo investigador descubrió una puerta trasera en el sistema operativo de Rugged que permitía acceder a los dispositivos con un nombre de usuario tan simple como «factory» y una contraseña fácilmente revelada escribiendo únicamente la dirección MAC del equipo en cuestión en un script simple en Perl.
Acceso sumamente sencillo para alguien sin grandes conocimientos vía telnet o una shell remota para acceso a todo el sistema. Seguimos preguntándonos ¿son seguros estos sistemas de misión crítica?
Me gusta