Backdoor en RuggedCom, una pesadilla de ciencia ficción

Imaginas a un sujeto con malas ideas entrando remotamente en un servidor de misión crítica que controle líneas y estaciones de trenes, tráfico, una subestación eléctrica o un gran complejo industrial. Un escenario que hemos visto en las pelis y que ahora se plantea en el mundo real tras descubrir una vulnerabilidad crítica en dispositivos de red de la compañía especializada RuggedCom.

Nada de bromas. El alarmante caso que nos cuentan con detalle en MuySeguridad habla de un investigador independiente que preocupado por la seguridad de estos sistemas industriales compró de segunda mano en eBay un conmutador de red de la firma canadiense RuggedCom, sorprendiéndose de la manera que podía entrar en el dispositivo, con una ‘seguridad’ similar a ‘esconder la llave de nuestra casa debajo del felpudo’.

El problema reside en una puerta trasera del sistema RuggedOS que permite acceder a los dispositivos con un nombre de usuario tan simple como ‘factory’ y una contraseña fácilmente revelada escribiendo únicamente la dirección MAC del dispositivo en un script simple en Perl.

El acceso al dispositivo es sumamente sencillo sin necesidad de ser un gran experto, vía telnet o una shell remota y con acceso a todo el sistema al que está interconectado.

Una vulnerabilidad confirmada tan crítica como insólita, si tenemos en cuenta que los dispositivos de RuggedCom no gobiernan la red de nuestra casa, sino sistemas de transporte o tráfico, industriales, subestaciones y hasta sistemas militares de defensa.