Switch-urile Industrial Ethernet de la Moxa nu poseda nici macar cele mai fundamentale masuri de securitate digitala, facand posibil accesul prin forta bruta la consola de management, potrivit Positive Technologies.
Numeroase vulnerabilitati au fost descoperite in switch-urile Ethernet industriale fabricate de Moxa, care permit hackerilor sa preia controlul acestora sau sa creeze atacuri de tip denial-of-service, potrivit cercetatorilor de la Positive Technologies. Switch-urile sunt gandite pentru implementarea energiei critice si a infrastructurii de transport, dar si pentru utilizarea in sectoare precum cel industrial si cel al manufacturii.
Seriile de switch-uri Moxa EDS-405A, EDS-408A, EDS-510A, si IKS-G6284A sunt cele vulnerabile. Bazandu-ne pe numarul si pe amploarea vulnerabilitatilor, putem afirma ca au fost luat prea putine masuri de securitate practice, daca nu chiar deloc, din moment ce, potrivit documentatiei, parolele erau stocate in format text.
In cazul seriei IKS-G6824A, potrivit cercetatorilor, cea mai periculoasa vulnerabilitate “implica actiuni in interfata web care pot fi executate fara a fi nevoie de autentificare. Exploatarea vulnerabilitatii cauzeaza respingerea serviciului si executarea unui cod remote. In mainile unui atacator, celelalte vulnerabilitati ar putea genera un refuz al serviciului permanent pe switch, abilitatea de a citi memoria dispozitivului, abilitatea de a executa actiuni in interfata web, si multe altele.
Moxa a emis update-uri de firmware pentru switch-urile afectate, insa acestea nu pot fi descarcate direct, va trebui sa te contactezi suportul tehnic pentru a le primi. In cazul switch-urilor EDS, Moxa recomanda schimbarea configuratiei consolei la HTTPS-only. Pentru switch-urile IKS-G6824A, compania sustine problemele se trag de la consola web, si ca utilizatorii o dezactiveaza in favoarea “altor console precum SNMP/Telnet/CLI”. Este pentru prima oara in ultimii 10 ani cand un vanzator recomanda Telnet pentru cresterea securitatii.
Vulnerabilitatile in echipamentele de retea implementare pentru infrastructura critica reprezinta un risc de securitate national.
Preluat de pe Tech Republic