forum.opennet.ru

Составление сообщения

Исходное сообщение

"Серия уязвимостей и инженерный пароль в беспроводных точках ..."
Отправлено opennews, 28-Апр-17 22:55

Исследователи безопасности из компании Cisco обнаружили (http://blog.talosintelligence.com/2017/04/moxa-hardcoded-cre...) наличие скрытой учётной записи для входа на точки доступа Moxa AWK-3131A (http://www.moxa.com/product/AWK-3131A.htm), ориентированные на развёртывание беспроводной сети для управления объектами промышленной автоматизации. Используя недокументированную учётную запись (логин 94jo3dkru4, пароль moxaiwroot) любой злоумышленник может получить root-доступ к устройству по протоколам SSH или Telnet, которые включены по умолчанию. Для решения проблемы рекомендуется отключить сервисы SSH и Telnet, так как удаление учётной записи будет действовать только до перезагрузки.
Примечательно, что две недели назад в беспроводных точках доступа Moxa также нашли (http://blog.talosintelligence.com/2017/04/moxa-box.html) серию уязвимостей. Например, устройства подвержены CSRF-атакам, через форму ping-проверки можно выполнить любой код в системе, файл конфигурации и логи можно получить без аутентификации, применяются ненадёжные криптоалгоритмы для которых разработаны методы проведения атак, записываемый в Cookie сессионный ключ может быть использован для входа с других систем.
URL: http://blog.talosintelligence.com/2017/04/moxa-hardcoded-cre...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46471

Исходное сообщение
"Серия уязвимостей и инженерный пароль в беспроводных точках ..." Отправлено opennews, 28-Апр-17 22:55
Исследователи безопасности из компании Cisco обнаружили (http://blog.talosintelligence.com/2017/04/moxa-hardcoded-cre...) наличие скрытой учётной записи для входа на точки доступа Moxa AWK-3131A (http://www.moxa.com/product/AWK-3131A.htm), ориентированные на развёртывание беспроводной сети для управления объектами промышленной автоматизации. Используя недокументированную учётную запись (логин 94jo3dkru4, пароль moxaiwroot) любой злоумышленник может получить root-доступ к устройству по протоколам SSH или Telnet, которые включены по умолчанию. Для решения проблемы рекомендуется отключить сервисы SSH и Telnet, так как удаление учётной записи будет действовать только до перезагрузки. Примечательно, что две недели назад в беспроводных точках доступа Moxa также нашли (http://blog.talosintelligence.com/2017/04/moxa-box.html) серию уязвимостей. Например, устройства подвержены CSRF-атакам, через форму ping-проверки можно выполнить любой код в системе, файл конфигурации и логи можно получить без аутентификации, применяются ненадёжные криптоалгоритмы для которых разработаны методы проведения атак, записываемый в Cookie сессионный ключ может быть использован для входа с других систем. URL: http://blog.talosintelligence.com/2017/04/moxa-hardcoded-cre... Новость: http://www.opennet.ru/opennews/art.shtml?num=46471

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи безопасности из компании Cisco обнаружили (http://blog.talosintelligence.com/2017/04/moxa-hardcoded-creds.html) 
> наличие скрытой учётной записи для входа на точки доступа  Moxa 
> AWK-3131A (http://www.moxa.com/product/AWK-3131A.htm), ориентированные на развёртывание 
> беспроводной сети для управления объектами промышленной автоматизации.  Используя недокументированную 
> учётную запись (логин 94jo3dkru4, пароль moxaiwroot) любой злоумышленник может получить 
> root-доступ к устройству по протоколам SSH или Telnet, которые включены по 
> умолчанию. Для решения проблемы рекомендуется отключить сервисы SSH и Telnet, так 
> как удаление учётной записи будет действовать только до перезагрузки.

> Примечательно, что две недели назад в беспроводных точках доступа Moxa также нашли 
> (http://blog.talosintelligence.com/2017/04/moxa-box.html) серию уязвимостей. Например, 
> устройства подвержены CSRF-атакам, через форму ping-проверки можно выполнить любой код 
> в системе, файл конфигурации и логи можно получить без аутентификации, применяются 
> ненадёжные криптоалгоритмы для которых разработаны методы проведения атак, записываемый 
> в Cookie сессионный ключ может быть использован для входа с других 
> систем.

> URL: http://blog.talosintelligence.com/2017/04/moxa-hardcoded-creds.html 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46471

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру