Специалист компании NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил проблему, связанную с различными моделями преобразователей Serial-to-Ethernet компании Lantronix.

Такие устройства также называют device server’ами, они позволяют подключаться к удаленному оборудованию, которое оснащено исключительно последовательным интерфейсом. Такие продукты, как UDS или xDirect позволяют подключить коннектор RS-XXX с одной стороны, коннектор RJ-45 Ethernet с другой и управлять подключенным девайсом посредством LAN или WAN. Такие устройства часто применяются в секторе АСУ ТП (Автоматизированных систем управления технологическими процессами), где устаревшая аппаратура с последовательным портами совсем не редкость.

Анкит Анубхав рассказал журналистами Bleeping Computer, что множество устройств Lantronix раскрывают пароли от Telnet практически любому желающему.

«6464 device server’ов Lantronix, которые возможно подключены к критическому оборудованию АСУ ТП, гордо выставляют свои пароли на всеобщее обозрение. Это примерно 48% всех таких устройств в Shodan», — объясняет исследователь.

В сердце данной проблемы лежит старая уязвимость в девайсах Lantronix, которая позволяет атакующему направить вредоносный запрос на порт 30718 и в ответ получить от устройства сведения о его конфигурации, включая пароль от Telnet в формате простого текста. Эксплоит для данной уязвимости существует давно, с 2012 года. Он включен в состав Metasploit, а IoT-поисковик Shodan даже умеет автоматически эксплуатировать этот баг и показывать в результатах поиска учетные данные.

Анубхав говорит, что до тысяч уязвимых устройств никому нет дела, никто не собирается их обновлять, хотя такие device server’ы могут стать отличной точкой проникновения для злоумышленников. Зная пароль от Telnet, атакующие могут передавать любые команды  подключенному оборудованию, что может быть особенно опасно в случае АСУ ТП.



4 комментария

  1. Themistocles

    04.12.2017 at 23:10

    подумаешь, ядерную программу северной кореи остановят на пару лет )))

  2. fireflypie

    04.12.2017 at 23:34

    Майнера запустить и все. Зачем портить людям жизнь

    • john_

      05.12.2017 at 14:31

      Идёшь в ногу со временем 😂 были троянцы, потом крипторы, сейчас Майнеры. Что дальше?)))

    • fabien

      05.12.2017 at 15:14

      Ага. Удачи. 😀 Эти переходники работают с древним последовательным портом. Имхо, даже от одного смартфона хешрейт будет больше, чем от 1000 этих устройств.

Оставить мнение