Categorii: Tech

Vulnerabilitatile din switch-urile Ethernet permit furtul credentialelor

Switch-urile Industrial Ethernet de la Moxa nu poseda nici macar cele mai fundamentale masuri de securitate digitala, facand posibil accesul prin forta bruta la consola de management, potrivit Positive Technologies.

 

Numeroase vulnerabilitati au fost descoperite in switch-urile Ethernet industriale fabricate de Moxa, care permit hackerilor sa preia controlul acestora sau sa creeze atacuri de tip denial-of-service, potrivit cercetatorilor de la Positive Technologies. Switch-urile sunt gandite pentru implementarea energiei critice si a infrastructurii de transport, dar si pentru utilizarea in sectoare precum cel industrial si cel al manufacturii.

 

Seriile de switch-uri Moxa EDS-405A, EDS-408A, EDS-510A, si IKS-G6284A sunt cele vulnerabile. Bazandu-ne pe numarul si pe amploarea vulnerabilitatilor, putem afirma ca au fost luat prea putine masuri de securitate practice, daca nu chiar deloc, din moment ce, potrivit documentatiei, parolele erau stocate in format text.

 

In cazul seriei IKS-G6824A, potrivit cercetatorilor, cea mai periculoasa vulnerabilitate “implica actiuni in interfata web care pot fi executate fara a fi nevoie de autentificare. Exploatarea vulnerabilitatii cauzeaza respingerea serviciului si executarea unui cod remote. In mainile unui atacator, celelalte vulnerabilitati ar putea genera un refuz al serviciului permanent pe switch, abilitatea de a citi memoria dispozitivului, abilitatea de a executa actiuni in interfata web, si multe altele.

 

Moxa a emis update-uri de firmware pentru switch-urile afectate, insa acestea nu pot fi descarcate direct, va trebui sa te contactezi suportul tehnic pentru a le primi. In cazul switch-urilor EDS, Moxa recomanda schimbarea configuratiei consolei la HTTPS-only. Pentru switch-urile IKS-G6824A, compania sustine problemele se trag de la consola web, si ca utilizatorii o dezactiveaza in favoarea “altor console precum SNMP/Telnet/CLI”. Este pentru prima oara in ultimii 10 ani cand un vanzator recomanda Telnet pentru cresterea securitatii.

 

Vulnerabilitatile in echipamentele de retea implementare pentru infrastructura critica reprezinta un risc de securitate national.

 

Preluat de pe Tech Republic 

Echipa Ryze

Articole recente

Tocatoarele de crengi sunt potrivite si pentru lucerna si coceni? Raspunsul utilizatorilor!

Gospodarii din intreaga lume sunt mereu dornici sa gaseasca metode prin care sa isi usureze…

2 years în urmă

Exploreaza lumea fara limite! Iata ce beneficii iti ofera serviciul de inchirieri masini!

Calatoriile si descoperirea celor mai putin cunoscute colturi ale lumii reprezinta un vis al multor…

2 years în urmă

Iata cum sa iti surprinzi oaspetii cu cele mai elegante si parfumate cosmetice hoteliere de pe piata!

Oaspetii apreciaza un hotel sau o pensiune in functie de mai multe criterii. Printre acestea…

2 years în urmă

Permisul de barca clasele C, D si S poate face diferenta, in primele luni in alta tara!

Situatia personala, profesionala, politica sau economica din tara te-a determinat sa emigrezi, singur sau alaturi…

3 years în urmă

Fa-ti cununia civila pe mare si lasa-te luata de… valurile iubirii!

Ti-ar placea ca, atunci cand spui cel mai important „Da“ din viata ta – acela…

3 years în urmă

Am intrebat 100 de romani de un last minute. “Turcia”, au raspuns majoritatea dintre ei!

Turcia este destinatia preferata de majoritatea turistilor. Poarta Orientului, legatura dintre Europa si Asia, aceasta…

3 years în urmă