Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek XV

Moxa ioLogik E2200 sorozat gyenge authentikáció

2016. március 04. - icscybersec

Az ICS-CERT tegnap megjelent tájékoztatója a 2015. augusztus 12-i, ICS-ALERT-15-224-04-es számú tájékoztató frissítése.

Aditya Sood, független biztonsági kutató gyenge authentikációs eljárás eredményező hibát fedezett fel a Moxa ioLogik E2200 sorozatú eszközeiben. A sérülékenység, amely az authentikációs adatok nem megfelelően titkosítására vezethető vissza, az alábbi típusokat és verziókat érinti:

- ioLogik E2200 sorozat, 3.12-nél korábbi verziók;
- ioAdmin Configuration Utility, 3.18-nál korábbi verziók.

A hibát kihasználó támadó olyan szintű hozzáférést szerezhet az érntett eszközökön, amivel a beállításokat és az adatokat egyaránt megváltoztathatja.

A gyártó a legfrissebb, már letölthető firmware-ben javította a hibát és azoknak az ügyfeleinek, akik valamilyen ok miatt nem tudják frissíteni az érintett eszközeiket, további javaslatokat tett, amiket alkalmazva csökkenteni tudják a sérülékenység jelentette kockázatokat.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr488445256

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása