By | April 16, 2018

מומחים של Cisco Talos מודיעין ומחקר בקבוצת התראה של 17 פגיעויות בנתב תעשייתי מ Moxa, כולל סיכון גבוה פיקוד הזרקה מסוג מניעת שירות (DoS) פגמים.

הפגיעויות התגלו ב Moxa EDR-810 – משולב תעשייתית מרובה מאובטח נתב המספק חומת אש, NAT, VPN ויכולות המנוהלים שכבה 2 מתג.

הספק טוען כי המכשיר הזה נוצר עבור ניטור, שליטה והגנה לנכסים קריטיים כמו מערכות שאיבה וטיפול תחנות מים, בקר לוגי מיתכנת מערכות SCADA ביישומים אוטומציית מפעל, ו- DCS בארגונים נפט וגז.

בחלק מן הנושאים שמצאה סיסקו היה שתואר כ סיכון גבוה פגיעויות של הזרקת הפקודה משפיעה על הפונקציונליות של שרת אינטרנט של הנתב Moxa. חורי אבטחה מאפשרות האקרים להסלים הרשאות ולקבל פגז השורש במערכת על-ידי שליחת בקשות HTTP POST מבנה מיוחד למכשיר יישוב.

בנוסף, הנתב תעשייתי מושפע חומרה גבוהה DoS פגמים אשר שעלולים להיות מנוצלים לרעה על-ידי שליחת בקשות בעלות מבנה מיוחד על המכשיר.

החוקרים מצאו ארבעה נושאים חומרה בינונית הקשורים השידור של סיסמאות בטקסט נקי, גילוי מידע לערב את הפונקציונליות של השרת הסוכן, ושימוש של טקסט מוצפן בחולשה או נקה סיסמאות. פרטים טכניים וקוד הוכחה הרעיון (PoC) עבור כל אחת מהפגיעויות נחשפו על ידי סיסקו.

הפגמים אבטחה יש לשכפל בהתקנים v4.1 EDR-810 Moxa, ואף שתוקנה על ידי הספק עם שחרורו של גירסה 4.2 ב- 12 באפריל. בהתחשב בעובדה כי נושאים אלה דווחו ל Moxa ב-2017 בנובמבר, פירוש הדבר כי החברה היתה זקוקה apprximatelly 150 ימים כדי לשחרר את התיקון, וזה הזמן הממוצע תיקון עבור מערכות SCADA.

ב- 2017, Talos פרסם הודעות המתארות יותר מתריסר אבטחה חורים נקודות גישה חשף ב- Moxa. בזמן 2016, החוקר מקסים ראפ נמצאו מספר ליקויים חמורים אשר יכול נוצלה מתקפות DoS, ביצוע קוד שרירותי של להעלאת.

Leave a Reply

Your email address will not be published. Required fields are marked *