It is currently 15-12-2017 15:20

Обнаружены уязвимости в промышленных шлюзах Sierra Wireless

Обнаружены уязвимости в промышленных шлюзах Sierra Wireless

by sigismund » 2016-07-05 11:06:05


Производитель не намерен выпускать патчи из-за прекращения в скором времени продажи уязвимых устройств.


Исследователь безопасности Карн Ганешен (Karn Ganeshen) сообщил о нескольких уязвимостях в промышленных шлюзах Sierra Wireless. Проблемы затрагивают модемы AirLink Raven XE и XT, однако производитель не намерен их исправлять, поскольку продажа данных продуктов заканчивается 31 августа нынешнего года.

Одна из уязвимостей возникает из-за существования учетной записи по умолчанию, позволяющей атакующему с доступом к сети авторизоваться в web-интерфейсе для администрирования. Ганешену удалось обнаружить по крайней мере одно устройство, доступ к которому можно получить непосредственно через интернет путем эксплуатации уязвимости. По мнению эксперта, производитель должен уведомить пользователей о необходимости сменить логин и пароль для данной учетной записи.

Еще одна уязвимость связана с отсутствием анти-CSRF токенов в AceManager – браузерном приложении для управления продуктами Sierra Wireless AirLink. Обманным путем заставив авторизованного пользователя пройти по вредоносной ссылке, злоумышленник может проэксплуатировать ее и выполнить произвольные действия.

По словам эксперта, используемые AceManager GET-запросы могут стать причиной утечки конфиденциальной информации, в том числе учетных данных. Ганешен также обнаружил несколько доступных без авторизации web-страниц, в том числе позволяющих перезагружать устройство и загружать произвольные файлы.

Пользователи могут защититься от возможных атак, сменив дефолтные пароли, деактивировав возможность перенаправления портов, избегая управления устройствами через AceManager с помощью подключенных к интернету устройств и деактивировав доступ к AceManager через WAN-интерфейс.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5