Az ICS-CERT tegnap megjelent tájékoztatója a 2015. augusztus 12-i, ICS-ALERT-15-224-04-es számú tájékoztató frissítése.
Aditya Sood, független biztonsági kutató gyenge authentikációs eljárás eredményező hibát fedezett fel a Moxa ioLogik E2200 sorozatú eszközeiben. A sérülékenység, amely az authentikációs adatok nem megfelelően titkosítására vezethető vissza, az alábbi típusokat és verziókat érinti:
- ioLogik E2200 sorozat, 3.12-nél korábbi verziók;
- ioAdmin Configuration Utility, 3.18-nál korábbi verziók.
A hibát kihasználó támadó olyan szintű hozzáférést szerezhet az érntett eszközökön, amivel a beállításokat és az adatokat egyaránt megváltoztathatja.
A gyártó a legfrissebb, már letölthető firmware-ben javította a hibát és azoknak az ügyfeleinek, akik valamilyen ok miatt nem tudják frissíteni az érintett eszközeiket, további javaslatokat tett, amiket alkalmazva csökkenteni tudják a sérülékenység jelentette kockázatokat.