SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Cisco Talos обнаружила новые уязвимости в роутерах Moxa

18 апреля 2018 г., среда, 12:22

Аналитики обнаружили более 15 потенциальных угроз безопасности промышленного маршрутизатора Moxa EDR-810.

В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho).

Cisco Talos не первый раз находит уязвимости в системе безопасности роутеров тайваньского производителя Moxa. В начале этого месяца возможность выполнить удаленный код обнаружили в маршрутизаторе Moxa AWK-3131A.

Компания Moxa специализируется на поставках защищенных роутеров, которые используются для обмена данными внутри АСУ ТП и объектов критической инфраструктуры. Основой безопасности этих систем являются меры по ограничению доступа к трафику извне. Это и есть основная задача защищенных промышленных маршрутизаторов, в частности EDR-810.

Обнаруженные Cisco Talos уязвимости можно разделить на несколько категорий:

  • Часть угроз позволяет произвести командную инъекцию. Отправив запрос HTTP POST на веб-сервер, злоумышленники могут повысить привилегии и получить права суперпользователя.
  • Отдельные баги вызывают разыменовывание нулевого указателя (null pointer dereference) и приводят к отказу в обслуживании.
  • Некоторые из обнаруженных брешей в защите можно использовать путем отправки специфических пакетов на TCP-порт 4000 или 4001, что приводит к отказу в обслуживании.
  • Менее серьезны ошибки, связанные с парольной защитой (передача и хранение таких данных в виде открытого текста), ненадежностью шифрования, раскрытием информации.

Возможность использования этих уязвимостей была подтверждена на роутерах с версией прошивки 4.1, однако в Cisco Talos не исключают, что ранние версии также могут быть затронуты.

Ранее Moxa уже подвергалась критике за недостаточное внимание к защите. Исправление для всех обнаруженных проблем безопасности уже доступно на сайте производителя.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.290
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.