Godinu dana nakon što je prvi put otkriven propust u programskom alatu za industrijsku mrežu tvrtke Canadian RuggedCom uskoro bi trebao biti popravljen. Tvrtka koja je podružnica tvrtke Siemens putem nabavke u ožujku, najavila je kako će objaviti novo radno okruženje koje će onemogućiti ranije otkriveni propust te na taj način spriječiti pristup uređaju na kojem se nalazi operacijski sustav ROS (eng. Robot Operating System). Justin W. Clarke objavio je ovu ranjivost javnosti na listi „Full Disclosure“ te tvrdi kako je prošle godine obavijestio prodavače, a nakon osam mjeseci pauze obavijestio je CERT (egg. Computer Emergency Readiness Team) u SAD-u. Tvrtka RuggedCom kaže kako su radna okruženja ranija od inačice ROS 3.3 ranjiva i može im se pristupiti putem serijske konzole, protokola SSH, HTTPS, TELNET i RSH. Kasnije inačice ne mogu biti napadnute putem protokola SSH i HTTPS, ali su još uvijek ranjive putem protokola TELNET i RSH. Ranjivost je stvorena iz pokušaja omogućavanja pristupa uređaju ako je korisnik izgubio svoju lozinku. Izvorna vijest dostupna je na web stranicama portala The Register.
Izvor: LSS Security