Moxa industri penghala untuk serangan siber mendedahkan kelemahan kritikal

Computer Security News

Pakar-pakar di Cisco Talos perisikan dan penyelidikan Kumpulan berjaga-jaga 17 kelemahan dalam penghala untuk industri dari Moxa, termasuk suntikan perintah tinggi keterukan dan denial-of-service (DoS) kelemahan.

Kelemahan yang telah ditemui di Moxa EDR-810 – yang bersepadu perindustrian multiport selamat penghala yang menyediakan firewall, NAT, VPN dan keupayaan suis 2 lapisan diuruskan.

Penjual mendakwa bahawa peranti ini telah diwujudkan untuk memantau, mengawal dan melindungi aset-aset yang kritikal seperti sistem mengepam dan rawatan di Stesen-stesen air, PLC dan SCADA sistem aplikasi automasi kilang, dan DC dalam organisasi minyak dan gas.

Di antara isu-isu yang ditemui Cisco telah diterangkan sebagai keterukan tinggi perintah suntikan kelemahan yang menjejaskan fungsi pelayan web penghala Moxa. Lubang-lubang Keselamatan membenarkan penggodam untuk memuncak keistimewaan dan mendapatkan satu shell akar pada sistem dengan menghantar permintaan HTTP POST Khas Seni Kraf ke peranti sasaran.

Di samping itu, penghala perindustrian terjejas oleh beberapa kelemahan DoS tinggi keterukan yang boleh dieksploitasi dengan menghantar permintaan khas Seni Kraf ke peranti itu.

Para penyelidik menemui empat isu keterukan yang sederhana yang berkaitan dengan penghantaran kata laluan dalam bentuk teks, pendedahan maklumat yang melibatkan fungsi ejen pelayan, dan penggunaan kata laluan teks weakly dienkripsi atau jelas. Butir-butir teknikal dan kod bukti-of-konsep (PoC) bagi setiap kelemahan yang telah diturunkan oleh Cisco.

Kelemahan keselamatan telah diterbitkan semula pada Moxa EDR-810 v4.1 peranti, dan dibaiki oleh penjual dengan pelancaran versi 4.2 pada April 12. Memandangkan hakikat bahawa isu-isu ini telah dilaporkan kepada Moxa pada November tahun 2017, ia bermakna bahawa syarikat perlu apprximatelly 150 hari melepaskan tetap, iaitu purata masa patching untuk sistem SCADA.

Pada tahun 2017, Talos diterbitkan nasihat yang menggambarkan titik capaian bertutup di Moxa lubang-lubang Keselamatan lebih sedozen. Manakala pada 2016, penyelidik Maxim Rupp mendapati beberapa kelemahan yang teruk yang boleh dieksploitasi untuk serangan DoS, pelaksanaan Kod sewenang-wenangnya dan keistimewaan maklum.


Leave a Reply

Your email address will not be published. Required fields are marked *