Inicio / Alerta Temprana / Avisos Sci / Claves de cifrado embebidas en dispositivo 720W de N-Tron

Claves de cifrado embebidas en dispositivo 720W de N-Tron

Fecha de publicación: 
10/06/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los sistemas afectados por la vulnerabilidad son:

  • Todas las versiones del punto de acceso inalámbrico 720W para entornos industriales de la marca N-Tron
Descripción: 

El punto de acceso inalámbrico 720W para entornos industriales de la marca N-Tron tiene las claves de cifrado de SSH y HTTPS embebidas en el firmware.

Solución: 

No existe solución a esta vulnerabilidad en este momento, por lo que se recomienda ponerse en contacto con atención al cliente de N-Tron.

Para mitigar sus efectos se pueden seguir las siguientes recomendaciones:

  • Minimizar la exposición de los sistemas de control para que no sean accesibles desde Internet.
  • Ubicar las redes de control y los dispositivos remotos detrás de cortafuegos y aislados de la red corporativa.
  • Si se requiere acceso remoto utilizar redes privadas virtuales (VPN).
Detalle: 

En los modelos 720W de N-Tron, un atacante podría aprovechar esta vulnerabilidad para comprometer la confidencialidad de las comunicaciones y la integridad del dispositivo interceptando las comunicaciones. La clave podría ser copiada y, además, es la misma en todos los dispositivos.

No es posible cambiar las claves utilizadas en el dispositivo. Los organismos NCCIC/ICS‑CERT han tratado de ponerse en conectado con N-Tron pero no ha sido posible, por lo que, de momento, no existe parche o solución para la vulnerabilidad.

Se ha reservado el identificador CVE-2012-471 para esta vulnerabilidad.

Etiquetas: