Inicio / Alerta Temprana / Avisos Sci / Certificado embebido en switches industriales de Westermo

Certificado embebido en switches industriales de Westermo

Fecha de publicación: 
29/01/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son los siguientes:

  • WeOS versiones anteriores a la versión 4.19.0.

Este software se usa en las siguientes líneas de productos:

  • Falcon
  • Lynx
  • Wolverine
  • Corazon
  • Viper
  • Serie Redfox
Descripción: 

El investigador independiente Neil Smith ha detectado una vulnerabilidad por un certificado embebido en switches industriales de Westermo

Solución: 

Westermo está trabajando en una actualización para cambiar de forma automática la clave, que será publicada tan pronto como esté disponible.

Hasta ese momento Westermo aconseja seguir los siguientes pasos para mitigar la vulnerabilidad:

  • Actualizar los dispositivos con WeOS a la última versión, para disponer de la capacidad de cambiar los certificados Web por defecto.
  • Instalar un certificado propio
  • Acceder a la consola (CLI) y ejecutar los siguientes comandos:
    • config
    • web
    • certificate <LABEL>
    • exit
    • exit
    • copy run start
Detalle: 

El certificado embebido proporciona la clave para cifrar y descifrar la comunicación. El hecho de que el certificado esté embebido implica que la clave no se puede cambiar. Si la clave es comprometida, un atacante podría descifrar las comunicaciones y con ello obtener credenciales de acceso a otros sistemas con los que autenticarse en otros sistemas, incluido el propio dispositivo.

Se ha reservado el identificador CVE-2015-7923 para esta vulnerabilidad.