Шведський виробник телекомунікаційного устаткування Westermo випустив оновлення прошивки для деяких моделей своїх бездротових маршрутизаторів 3G і 4G, що виправляють ряд небезпечних вразливостей. Відзначимо, пристрої широко використовуються в комерційних організаціях, на виробничих підприємствах і об'єктах критичної інфраструктури по всьому світу.

Проблеми з безпекою, виявлені дослідником компанії Qualys Мандара Джадхавом (Mandar Jadhav), зачіпають маршрутизатори промислового класу Westermo MRD-305-DIN, MRD-315, MRD-355 і MRD-455 з версією прошивки до 1.

В ході аналізу прошивки Джадхав виявив незмінні SSH- і HTTPS-сертифікати разом з відповідними закритими ключами. З їх допомогою зловмисник може перехопити і розшифрувати трафік, здійснивши атаку «людина посередині». Якщо трафік буде містити облікові дані адміністратора, атакуючий зможе отримати контроль над пристроєм з підвищеними привілеями. Уразливість отримала ідентифікатор CVE-2017-5816 і була виправлена ??у версії прошивки 1.

Джадхав також виявив незмінні дані (user / user) для незадокументованих облікового запису. Уразливість, що отримала ідентифікатор CVE-2017-12709, дозволяє зловмисникові отримати доступ до пристрою з обмеженими привілеями.

Третя виявлена ??дослідником проблема (CVE-2017-12703) являє собою CSRF-уразливість. З її допомогою атакуючий може виконувати різні дії від імені авторизованого користувача. Дослідники Qualys опублікували простий PoC-код експлойтів, що дозволяє перезавантажити систему.