Πολλαπλές ευπάθειες εντοπίστηκαν σε βιομηχανικά Ethernet switches της Moxa, οι οποίες επιτρέπουν σε χάκερς να πάρουν τον έλεγχο των switches ή να κάνουν επιθέσεις denial-of-service, σύμφωνα με τους ερευνητές της Positive Technologies. Τα switches χρησιμοποιούνται σε υποδομές ενέργειας και μεταφορών, γι’ αυτό οι επιθέσεις σε αυτά μπορεί να έχουν σοβαρές συνέπειες.
Οι σειρές Moxa EDS-405A, EDS-408A, EDS-510A και IKS-G6824A Ethernet switches βρέθηκαν ευάλωτες. Με βάση τον αριθμό και την έκταση των ευπαθειών, βρέθηκαν ελάχιστα πρακτικά μέτρα ασφαλείας στο σχεδιασμό των managed switches, καθώς οι κωδικοί πρόσβασης αποθηκεύονται σε απλό κείμενο, σύμφωνα με την έρευνα.
Για τα ευάλωτα EDS switches, το ID για το web interface είναι προβλέψιμο, επιτρέποντας την εύκολη ανάκτηση των κωδικών πρόσβασης. Ομοίως, η χρήση συγκεκριμένων πρωτοκόλλων επιτρέπει την ανάκτηση κωδικού πρόσβασης και επιθέσεις denial-of-service. Τα EDS routers επιπλέον δεν διαθέτουν “επαρκή μέτρα”, σύμφωνα με τη Moxa, για την αποτροπή πολλαπλών αποτυχημένων προσπαθειών επαλήθευσης ταυτότητας, καθιστώντας δυνατές brute-force επιθέσεις.
Στη σειρά IKS-G6824A, σύμφωνα με τους ερευνητές, η πιο επικίνδυνη ευπάθεια “συνεπάγεται μια υπερχείλιση προσωρινής μνήμης στο web interface. Η εκμετάλλευση της ευπάθειας μπορεί να προκαλέσει επίθεση denial of service και πιθανώς απομακρυσμένη εκτέλεση κώδικα. Στα χέρια των χάκερς, οι άλλες ευπάθειες θα μπορούσαν να προκαλέσουν μόνιμη denial of service στο switch, ανάγνωση της μνήμης της συσκευής, δυνατότητα εκτέλεσης διαφόρων ενεργειών στο web interface, σαν να είναι ο νόμιμος χρήστης, και πολλά άλλα».
Η Moxa έχει εκδώσει firmware patches για τα επηρεαζόμενα switches, παρόλο που δεν είναι άμεσα διαθέσιμα για λήψη – χρειάζεται επικοινωνία με τεχνική υποστήριξη για να γίνει λήψη.
