Krytyczne luki narazić Moxa przemysłowych routerów do ataków cybernetycznych

Computer Security News

Eksperci firmy Cisco Talos wywiadu i badania grupy w pogotowiu z 17 luk w router przemysłowe z Moxa, tym wysoki wskaźnik ważności polecenia wtrysku i umożliwiająca atak typu “odmowa usługi” (DoS) wad.

Luki zostały znalezione w Moxa EDR-810 – zintegrowane przemysłowych Wieloportowa bezpieczne router, który zapewnia firewall, NAT, VPN i zarządzane funkcje przełącznika warstwy 2.

Sprzedawca twierdzi, że to urządzenie został stworzony do monitorowania, kontroli i ochrony newralgicznych zasobów, takich jak systemy pompowania i leczenie na stacjach wody, Systemy PLC i SCADA w aplikacji automatyzacji produkcji i kontrolerów domeny w organizacji ropy i gazu.

Niektóre z problemów, które Cisco znalezione zostały, opisane jako wysoki wskaźnik ważności polecenia iniekcją wpływających na funkcjonalność serwera sieci web routera Moxa. Luki w zabezpieczeniach umożliwiają hakerom do eskalacji uprawnień i uzyskać pewien korzeñ pow³oka w systemie, wysyłając specjalnie spreparowane żądania HTTP POST na urządzeniu docelowym.

Ponadto router przemysłowych jest wpływ kilka wad DoS wysoki poziom zagrożenia, które można wykorzystać, wysyłając specjalnie spreparowane żądania do urządzenia.

Naukowcy odkryli cztery średnie nasilenie zagadnień związanych z przekazywania haseł w postaci zwykłego tekstu, ujawnienie informacji obejmujących funkcje agenta serwera i używanie haseł słabo zaszyfrowanego lub wyczyść tekst. Szczegóły techniczne i dowody pojęcia (PoC) kod dla każdej luki zostały ujawnione przez Cisco.

Luki w zabezpieczeniach zostały odtworzone na Moxa EDR-810 v4.1 urządzeń i poprawione przez dostawcę, wraz z wydaniem wersji 4.2 12 kwietnia. Biorąc pod uwagę fakt, że te problemy zostały zgłoszone do Moxa w listopadzie 2017 to oznacza, że firma potrzebne apprximatelly 150 dni do wydania poprawki, która jest średni czas łatanie dla systemów SCADA.

W 2017 r. Talos opublikowane klasyfikatory opisujące kilkanaście zabezpieczeń dziury odkryte w Moxa dostęp punkty. W 2016 roku naukowiec Maxim Rupp znaleziono szereg poważnych wad, które mogłyby wykorzystać na ataki DoS, wykonanie dowolnego kodu i eskalacją uprawnień.


Leave a Reply

Your email address will not be published. Required fields are marked *