В маршрутизаторах промышленного класса Westermo обнаружены уязвимости

07 сентября 2017, 07:38 | Технологии  | Оригинал статьи
фото с InternetUA
Размер текста:

Шведский производитель телекоммуникационного оборудования Westermo выпустил обновления прошивки для некоторых моделей своих беспроводных маршрутизаторов 3G и 4G, исправляющие ряд опасных уязвимостей. Отметим, устройства широко используются в коммерческих организациях, на производственных предприятиях и объектах критической инфраструктуры по всему миру.

Проблемы с безопасностью, обнаруженные исследователем компании Qualys Мандаром Джадхавом (Mandar Jadhav), затрагивают маршрутизаторы промышленного класса Westermo MRD-305-DIN, MRD-315, MRD-355 и MRD-455 с версией прошивки до 1.7.7.0.

В ходе анализа прошивки Джадхав выявил неизменяемые SSH- и HTTPS-сертификаты вместе с соответствующими закрытыми ключами. С их помощью злоумышленник может перехватить и расшифровать трафик, осуществив атаку «человек посередине». Если трафик будет содержать учетные данные администратора, атакующий сможет получить контроль над устройством с повышенными привилегиями. Уязвимость получила идентификатор CVE-2017-5816 и была исправлена в версии прошивки 1.7.5.0.



Джадхав также обнаружил неизменяемые данные (user/user) для незадокументированной учетной записи. Уязвимость, получившая идентификатор CVE-2017-12709, позволяет злоумышленнику получить доступ к устройству с ограниченными привилегиями.

Третья обнаруженная исследователем проблема (CVE-2017-12703) представляет собой CSRF-уязвимость. С ее помощью атакующий может выполнять различные действия от лица авторизованного пользователя. Исследователи Qualys опубликовали простой PoC-код эксплоита, позволяющий перезагрузить систему.




Теги:
Добавить комментарий
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введите верный ответ