Известный хакер H.D. Moore из компании Rapid7 опубликовал отчёт с оценкой состояния безопасности в серверах последовательного интерфейса, которые можно найти через интернет. По мнению специалиста, огромное количество таких серверов неправильно сконфигурированы и позволяют осуществить несанкционированный доступ через интернет.
Сервер последовательного интерфейса (его также называют сервер последовательного порта, COM-сервер, serial port server, port redirector) — это устройство для передачи данных между компьютерным последовательным портом (COM-порт) и локальной сетью Ethernet (LAN). Это позволяет удобно обращаться к последовательному порту через Ethernet и удалённо через TCP/IP.
Обратная сторона удобства — ослабление безопасности. H.D. Moore говорит, что ему удалось обнаружить более 114 тыс. незащищённых серверов последовательного интерфейса. Они подключены к различным устройствам:
- Торговые POS-терминалы
- Оборудование HVAC, SCADA и ICS
- Локаторы для отслеживания грузового транспорта, поездов, мусоровозов
- Серверы Linux, BSD, Unix
- VPN-серверы, сетевые устройства
В частности, неправильные конфигурации и уязвимости обнаружены в оборудовании следующих производителей:
- Digi International
- Lantronix
- Xyplex
