Kritis kerentanan mengekspos Moxa industri router untuk serangan-serangan maya

Computer Security News

Ahli di Cisco Talos kecerdasan dan penelitian group diperingatkan 17 kerentanan di router industri dari Moxa, termasuk tinggi tingkat keparahan perintah injeksi dan denial-of-service (DoS) kelemahan.

Kerentanan telah ditemukan di Moxa EDR-810 – terpadu industri multiport aman router yang menyediakan firewall, NAT, VPN, dan dikelola Layer 2 switch kemampuan.

Vendor mengklaim bahwa perangkat ini diciptakan untuk pemantauan, pengendalian, dan melindungi aset kritis seperti sistem memompa dan pengobatan di Stasiun air, sistem PLC dan SCADA di pabrik otomatisasi aplikasi, dan DCS dalam organisasi minyak dan gas.

Beberapa isu-isu yang ditemukan Cisco telah digambarkan sebagai tinggi keparahan perintah injeksi kerentanan mempengaruhi fungsi server web router Moxa. Lubang keamanan ini memungkinkan hacker untuk meningkat hak dan memperoleh shell akar pada sistem dengan mengirimkan permintaan HTTP POST yang dibuat khusus untuk perangkat target.

Selain itu, router industri dipengaruhi oleh beberapa kekurangan DoS keparahan tinggi yang dapat dimanfaatkan dengan mengirimkan permintaan dibuat khusus untuk perangkat.

Para peneliti menemukan empat menengah keparahan masalah yang terkait dengan transmisi password dalam teks yang jelas, keterbukaan informasi yang melibatkan fungsi Server agen, dan penggunaan password lemah dienkripsi atau jelas teks. Rincian teknis dan bukti-of-konsep (PoC) kode untuk setiap kerentanan telah dinyatakan oleh Cisco.

Kelemahan keamanan telah direproduksi pada Moxa EDR-810 v4.1 perangkat, dan ditambal oleh vendor dengan rilis versi 4.2 pada April 12. Mengingat fakta bahwa isu-isu ini dilaporkan Moxa pada November 2017, itu berarti bahwa perusahaan harus apprximatelly 150 hari rilis perbaikan, yang merupakan waktu patching rata-rata untuk sistem SCADA.

Pada 2017, Talos menerbitkan advisories menggambarkan lebih dari selusin keamanan lubang terungkap di Moxa akses poin. Sementara pada tahun 2016, peneliti Maxim Rupp menemukan sejumlah parah kekurangan yang bisa dimanfaatkan untuk serangan DoS, eksekusi kode sewenang-wenang dan eskalasi hak istimewa.


Leave a Reply

Your email address will not be published. Required fields are marked *