Az ICS-CERT tegnap publikált bejelentése szerint Can Demirel független biztonsági kutató fedezett fel hibát a Moxa PT-7728-as sorozatú ipari switch-eiben.

A hiba az alábbi eszközöket érinti:

- PT-7728 Series Version 3.4 build 15081113

A PT-7728 sorozatú eszközökben létezik egy gyárilag beállított, legkisebb szükséges jogosultsággal rendelkező felhasználói fiók, amivel azonban egy lokális proxy-val lehetőség nyílik a hálózati forgalom módosításával megváltoztatni az érintett sorozatú switch-ek konfigurációját.

A gyártó elkészítette a hibát javító patch-et, amit Can Demirel ellenőrzött és megerősítette, hogy a patch javítja a hibát.
Az ICS-CERT ezúttal is a szokásos kockázatcsökkentő intézkedések alkalmazására hívja fel a figyelmet a bejelentés végén:

- Minimálisra kell csökkenteni az ipari rendszerek/hálózatok kapcsolatát az Internettel;
- Az ipari rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak!

A sérülékenységgel kapcsolatban további részletek az ICS-CERT weboldalán olvashatóak: https://ics-cert.us-cert.gov/advisories/ICSA-16-168-01