Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア（The Register）

ICS-CERTの勧告（PDF）によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。

国際 TheRegister

19 views

2012.8.28 Tue 8:30

4月に産業用制御ベンダーRuggedComに対し、同社のROSオペレーティング・システムに基づいた制御システム内のバックドアを介してPingを実行したJustin Clarkが、ハードコードされたRSAキーの形式で、第二の脆弱性を発見した。

最初のバックドアは、管理パスワードが紛失した場合に、管理アクセスを提供するよう設計されたシンプルな隠しアカウントだった。事態が明らかになると、同社はこのバックドアを停止するパッチを発行した…

※本記事は有料版に全文を掲載します

（翻訳：中野恵美子）
略歴：翻訳者・ライター

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア（The Register）

関連記事

ハッカーがFoxconnバックドアに侵入したと主張～我々は面白ければiPhoneも従業員も気にしない（The Register）

ScanDispatch「標的型攻撃で国家機密にバックドア」

「Rugged Operating System」に未対応のユーザアカウント問題（JVN）

「GE-MC100-NTP/GPS-ZB Master Clock」に管理者としてログインされる脆弱性（JVN）

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

ハッカーがFoxconnバックドアに侵入したと主張～我々は面白ければiPhoneも従業員も気にしない（The Register）

ScanDispatch「標的型攻撃で国家機密にバックドア」

「Rugged Operating System」に未対応のユーザアカウント問題（JVN）

「GE-MC100-NTP/GPS-ZB Master Clock」に管理者としてログインされる脆弱性（JVN）

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録