В промышленных коммутаторах Westermo применяются одинаковые закрытые ключи для SSL-сертификатов, изменить которые невозможно. У хакеров есть шанс осуществить атаку типа man-in-the-middle и заполучить доступ к устройствам без авторизации.
Шведская компания Westermo производит средства связи для промышленных предприятий. Продукция Westermo широко используется в водоснабжении, горнодобывающей и нефтяной промышленности, транспортной сфере и электроэнергетике.
Как утверждает Нил Смит, являющийся экспертом ICS-CERT, в продуктах Westermo используются одни и те же ключи шифрования, изменить которые нельзя. Так как внесение изменений в ключи невозможно, киберпреступник может без труда осуществить расшифровку передаваемой информации, украсть учетную информацию и захватить контроль над устройствами.
Уязвимость присутствует во всех версиях операционной системы WeOS до 4.18. Проблемой затронуты такие продукты Westermo, как Falcon, Lynx, RedFox, Viper и Wolverine.
Для изменения проблемного SSL-сертификата было выпущено специальное обновление. Сейчас специалисты компании работают над исправлением, которое призвано автоматизировать процесс изменения ключа. Пока исправление не вышло, эксперты рекомендуют произвести обновление WeOS до последней версии, осуществить загрузку пользовательского сертификата, а также отключить доступ к устройствам через Интернет. Кроме того, не следует использовать сертификаты с собственной подписью.