Poradnik SMSAPI. Zrób to sam - Szybka bramka SMS
Urządzenia przemysłowe podłączone do Internetu mogą być dostępne dla każdego, bez hasła, dzięki błędowi kodowania popełnionemu przez producenta bramy
Tajwańska firma Advantech załatała oprogramowanie w niektórych urządzeniach z bramą szeregową na IP w październiku, aby usunąć klucz SSH (Secure Shell), który pozwoliłby na nieautoryzowany dostęp zdalnych napastników.
Ale to przeoczył jeszcze większy problem: każde hasło odblokuje bramy, które są używane do łączenia starszych urządzeń szeregowych z protokołem TCP / IP i sieciami komórkowymi w środowiskach przemysłowych na całym świecie.
[Więcej informacji: How to remov e złośliwe oprogramowanie z komputera z systemem Windows]Naukowcy z firmy ochroniarskiej Rapid7 odkryli lukę w poprawionym oprogramowaniu sprzętowym, wersja 1.98, wydana dla bramki internetowej Advantech EKI-1322 (IP), która może łączyć urządzenia szeregowe i Ethernet z siecią komórkową .
Oprogramowanie sprzętowe zawiera otwarty serwer SSH o nazwie Dropbear, który został silnie zmodyfikowany. W wyniku tych modyfikacji nie wymusza już uwierzytelniania, pozwalając każdemu użytkownikowi na połączenie się z nim za pomocą dowolnego klucza publicznego i hasła, naukowcy z Rapid7 powiedzieli w poradniku.
Dodatkowo może być inne konto backdoor wbudowane z hasło zakodowane na sztywno, oddzielone od wcześniej znalezionego i usuniętego klucza SSH.
Nowy numer został naprawiony w wersji 2.00 oprogramowania EKI-1322, wydanego 30 grudnia. Użytkownicy powinni zaktualizować do tej wersji tak szybko, jak to możliwe.
Chociaż testowane było tylko oprogramowanie EKI-1322, badacze Rapid7 uważają, że ta sama usterka związana z obejściem uwierzytelniania może istnieć we wszystkich innych bramach Serial-IP firmy Advantech.
Advantech reklamuje takie produkty jako prosty sposób na zdalne zarządzanie i dostęp do danych tysiącom urządzeń przemysłowych, które nie mogą nawiązywać połączenia natywnie z sieciami TCP / IP.
Jednak luki w zabezpieczeniach takie jak ta podkreślają ryzyko związane z połączeniem wrażliwego sprzętu o Internet i znaczenie silnej polityki segmentacji sieci w środowiskach przemysłowych.
Przemysłowe bramki sieci Ethernet Advantech szeroko otwarte dla nieautoryzowanego dostępu
Specjalistyczne urządzenia bramowe firmy Advantech używane w pobliżu świat w środowiskach przemysłowych, aby połączyć starszy sprzęt z protokołem TCP / IP i uzyskać dostęp do sieci komórkowych za pomocą dowolnego hasła.
Root malware dla Androida szeroko rozpowszechniony w sklepach z aplikacjami innych firm
Cztery sklepy z aplikacjami innych firm na Androida mają aplikacje ze złośliwym komponentem, który szuka roota Dostęp do urządzenia, zgodnie z Trend Micro.