Взломать водоочистную систему: с промышленным маршрутизатором Moxa это легко

514 0

Эксперты по безопасности из команды Cisco Talos нашли 17 уязвимостей в промышленных маршрутизаторах Moxa, которые могут, например застопорить работу насосной станции.

Уязвимости обнаружили в интегрированном промышленном защищенном маршрутизаторе модели Moxa EDR-810, которая поступила в продажу в 2013 году. Этот маршрутизатор предназначен для контроля, мониторинга и защиты критической инфраструктуры, в том числе — насосных и очистных систем на водных станциях, программируемых логических контроллеров и системы SCADA в приложениях автоматизации производства, распределенных систем управления в нефтегазовых организациях.

Производитель описывает EDR-810 как “промышленный многопортовый защищенный маршрутизатор с функциями Firewall/NAT/VPN и управляемым коммутатором второго уровня…который эффективно передает данные, организуя при этом защиту сети и сетевых устройств от атак и несанкционированного доступа.”

Эксперты из группы Cisco Talos, однако, нашли в этом маршрутизаторе Moxa серьезные недоработки, в частности, уязвимости командной строки, которые влияют на функциональность web-сервера. Используя данную дыру, хакер может получить права суперпользователя на системе, отправив специально сформированные HTTP-запросы POST на целевое устройство. Другая дыра позволяет через еще один специально сформированный запрос добиться отказа в обслуживании. И это не говоря о такой мелочи, как вообще не зашифрованные пароли. Сообщается, что в версии прошивки 4.2 производитель исправил все найденные уязвимости.

Напомним, 6 апреля 2018 года коммутаторы самой Cisco подверглись одной из крупнейших в истории кибератак, потенциально затронувшей около 200 тысяч устройств. Как утверждает Лаборатория Касперского, инцидент имеет политическую подоплеку. Через уязвимость в Cisco Smart Install Client, хакеры получили возможность исполнять произвольный код на устройствах. Типовое изменение перезаписывало образ системы Cisco IOS и изменяло конфигурационный файл, добавляя в него строку «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).

Подписываемся, следим @CyberAgency

Related Post

Дональд Трамп подписал указ об укреплении кибербезопасности

Опубликовано - 12.05.2017 0
Президент США Дональд Трамп подписал вчера указ об укреплении кибербезопасности федерального правительства и защите критической инфраструктуры страны от кибератак. Об…

Сим эксплоитом ударю я по уязвимости, и она обратится в кровь: Bleedingbit делает предприятия беззащитными

Опубликовано - 02.11.2018 0
КБ-Специалисты компании Armis обнаружили в популярных беспроводных точках доступа две уязвимости, которые потенциально могут поставить под угрозу корпоративные сети предприятий…

Сенаторы задумались о создании детской киберполиции

Опубликовано - 31.03.2017 0
Для борьбы с киберпреступлениями против детей необходимо создать специальную межведомственную группу, в которую должны войти медицинские специалисты, представители правоохранительных органов…

Добавить комментарий