События

В маршрутизаторах промышленного класса Westermo обнаружены уязвимости

Шведский производитель телекоммуникационного оборудования Westermo выпустил обновления прошивки для некоторых моделей своих беспроводных маршрутизаторов 3G и 4G, исправляющие ряд опасных уязвимостей. Отметим, устройства широко используются в коммерческих организациях, на производственных предприятиях и объектах критической инфраструктуры по всему миру.

Проблемы с безопасностью, обнаруженные исследователем компании Qualys Мандаром Джадхавом (Mandar Jadhav), затрагивают маршрутизаторы промышленного класса Westermo MRD-305-DIN, MRD-315, MRD-355 и MRD-455 с версией прошивки до 1.7.7.0.

В ходе анализа прошивки Джадхав выявил неизменяемые SSH- и HTTPS-сертификаты вместе с соответствующими закрытыми ключами. С их помощью злоумышленник может перехватить и расшифровать трафик, осуществив атаку «человек посередине». Если трафик будет содержать учетные данные администратора, атакующий сможет получить контроль над устройством с повышенными привилегиями. Уязвимость получила идентификатор CVE-2017-5816 и была исправлена в версии прошивки 1.7.5.0.

Джадхав также обнаружил неизменяемые данные (user/user) для незадокументированной учетной записи. Уязвимость, получившая идентификатор CVE-2017-12709, позволяет злоумышленнику получить доступ к устройству с ограниченными привилегиями.

Третья обнаруженная исследователем проблема (CVE-2017-12703) представляет собой CSRF-уязвимость. С ее помощью атакующий может выполнять различные действия от лица авторизованного пользователя. Исследователи Qualys опубликовали простой PoC-код эксплоита, позволяющий перезагрузить систему.

Источник

Автор: Сергей Куприянов
13.09.2017 (06:47)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.