{"id":1898,"date":"2012-08-28T07:08:53","date_gmt":"2012-08-28T12:08:53","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1898"},"modified":"2012-08-28T07:09:44","modified_gmt":"2012-08-28T12:09:44","slug":"rugged-os-sistema-operativo-de-mision-critica-con-grave-vulnerabilidad","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/rugged-os-sistema-operativo-de-mision-critica-con-grave-vulnerabilidad\/","title":{"rendered":"Rugged OS, sistema operativo de misi\u00f3n cr\u00edtica con grave vulnerabilidad"},"content":{"rendered":"<p><a href=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2012\/08\/RuggedOS-Backdoor.jpg\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2012\/08\/RuggedOS-Backdoor-150x150.jpg\" alt=\"\" title=\"RuggedOS-Backdoor\" width=\"150\" height=\"150\" class=\"alignleft size-thumbnail wp-image-1899\" \/><\/a>Antes que nada para los que no tienen lo conocen, un sistema operativo de misi\u00f3n cr\u00edtica es un sistema que se espera que nunca falle porque si algo los paralizara, aunque fuera durante un breve espacio de tiempo, no s\u00f3lo podr\u00eda haber grandes p\u00e9rdidas materiales, tambi\u00e9n se pondr\u00eda en peligro la vida de mucha personas y la seguridad de la poblaci\u00f3n.<\/p>\n<p>Hablamos de los servicios de emergencia, de las urgencias hospitalarias, de los sistemas de trading en los que se basan las operaciones en Bolsa, de las redes de cajeros autom\u00e1ticos, de la defensa nacional, etc. <\/p>\n<p>Sin duda, cualquier corte en el funcionamiento de alguno de los servicios mencionados causar\u00eda graves trastornos, por lo que es l\u00f3gico que en materia de infraestructuras TI se haga todo lo posible para que esto no suceda.<\/p>\n<p>En estados Unidos el Departamento de Seguridad Nacional ha lanzado una alerta tras el descubrimiento por un investigador de seguridad, de una grave vulnerabilidad en el sistema operativo Rugged OS utilizado en dispositivos de redes de misi\u00f3n cr\u00edtica de la compa\u00f1\u00eda canadiense RuggedCom.<\/p>\n<p>Esta vulnerabilidad consiste en la <strong>identificaci\u00f3n en Rugged OS de la clave privada RSA para la comunicaci\u00f3n SSL entre un cliente y un dispositivo RuggedCom<\/strong>. Esta clave privada permitir\u00eda a un atacante interceptar el tr\u00e1fico de red y acceder a los dispositivos.<\/p>\n<p>Dispositivos que no son cualquiera ya que est\u00e1n destinados a una amplia gama de infraestructuras cr\u00edticas, incluidas <strong>l\u00edneas de ferrocarril, sistemas de control de tr\u00e1fico, subestaciones el\u00e9ctricas o instalaciones militares<\/strong>.<\/p>\n<p>Es la segunda vez en cuatro meses que se descubren vulnerabilidades en estos sistemas y en abril, el mismo investigador descubri\u00f3 una puerta trasera en el sistema operativo de Rugged que permit\u00eda acceder a los dispositivos con un nombre de usuario tan simple como \u00abfactory\u00bb y una contrase\u00f1a f\u00e1cilmente revelada escribiendo \u00fanicamente la direcci\u00f3n MAC del equipo en cuesti\u00f3n en un script simple en Perl.<\/p>\n<p>Acceso sumamente sencillo para alguien sin grandes conocimientos v\u00eda telnet o una shell remota para acceso a todo el sistema. Seguimos pregunt\u00e1ndonos \u00bfson seguros estos sistemas de misi\u00f3n cr\u00edtica?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Antes que nada para los que no tienen lo conocen, un sistema operativo de misi\u00f3n cr\u00edtica es un sistema que se espera que nunca falle porque si algo los paralizara, aunque fuera durante un breve espacio de tiempo, no s\u00f3lo podr\u00eda haber grandes p\u00e9rdidas materiales, tambi\u00e9n se pondr\u00eda en peligro la vida de mucha personas y la seguridad de la poblaci\u00f3n. Hablamos de los servicios de emergencia, de las urgencias hospitalarias, de los sistemas de trading en los que se basan las operaciones en Bolsa, de las redes de cajeros autom\u00e1ticos, de la defensa nacional, etc. Sin duda, cualquier corte <\/p>\n","protected":false},"author":1,"featured_media":1899,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2820,14],"tags":[7,2926,2927],"class_list":["post-1898","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberguerra-2","category-seguridad","tag-hackers","tag-rugged-os","tag-ruggedcom","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1898"}],"version-history":[{"count":2,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1898\/revisions"}],"predecessor-version":[{"id":1901,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1898\/revisions\/1901"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1899"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}