Известный хакер H.D. Moore из компании Rapid7 опубликовал отчёт с оценкой состояния безопасности в серверах последовательного интерфейса, которые можно найти через интернет. По мнению специалиста, огромное количество таких серверов неправильно сконфигурированы и позволяют осуществить несанкционированный доступ через интернет.

Сервер последовательного интерфейса (его также называют сервер последовательного порта, COM-сервер, serial port server, port redirector) — это устройство для передачи данных между компьютерным последовательным портом (COM-порт) и локальной сетью Ethernet (LAN). Это позволяет удобно обращаться к последовательному порту через Ethernet и удалённо через TCP/IP.

Обратная сторона удобства — ослабление безопасности. H.D. Moore говорит, что ему удалось обнаружить более 114 тыс. незащищённых серверов последовательного интерфейса. Они подключены к различным устройствам:

  • Торговые POS-терминалы
  • Оборудование HVAC, SCADA и ICS
  • Локаторы для отслеживания грузового транспорта, поездов, мусоровозов
  • Серверы Linux, BSD, Unix
  • VPN-серверы, сетевые устройства

В частности, неправильные конфигурации и уязвимости обнаружены в оборудовании следующих производителей:

  • Digi International
  • Lantronix
  • Xyplex



Оставить мнение