آسیب‌پذیری ADVANTECH EKI در برابر در پشتی‌های احتمالی

اکنون پژوهش‌گران یکی دیگر از مشکلات و در پشتی‌های احتمالی را در کارگزار دستگاه سریال Advantech کشف کرده‌اند.
Dropbear SSH که به کارگزار خود متصل است، به دلیل تغییرات فراوانی که انجام می‌دهد، نمی‌تواند احراز هویت را به درستی اجرا کند. این باعث می‌شود که هر کاربری که می‌خواهد احراز هویت را دور بزند، بتواند آن را با یک کلید و رمز عمومی انجام بدهد. Dropbear بیشتر یک کارگزار- سرویس‌گیرنده‌ی SSH سبک است.
اچ‌دی مور، معاون ارشد تحقیقات Rapid۷ این آسیب‌پذیری را در جست‌وجویی که در سفت‌افزار نسخه‌ی ۱۳۲۲_D۱.۹۸ انجام می‌داد کشف کرد، نسخه‌ای که بعد از کشف یک آسیب‌پذیری کلید توکار SSH در سطح محصولات سری EKI-۱۲۲X در نوامبر گذشته ارائه شده بود.
این در پشتی احتمالی از ترکیب نام کاربری و گذرواژه‌ای که مور در طی تجزیه و تحلیل سفت‌افزار به این شکل کشف کرده بود ناشی می‌شد: «remote_debug_please:remote_debug_please.»
بر طبق اظهارات Rapid۷: «حضور آن تنها در طی تحلیل و تجزیه باینری اعلام شده است» موضوعی که نشان می‌دهد، ممکن است یک در پشتی توکار در این نسخه باشد.
این شرکت ادعا می‌کند که معلوم نیست که آیا این در پشتی ممکن است به وسیله‌ی یک مهاجم غیرمجاز در این دستگاه قابل استفاده باشد یا خیر.
Rapid۷ اشاره می‌کند مشکل دور زدن احراز هویت را در تاریخ ۱۱ نوامبر به Advantech اعلام کرده است و این شرکت آن را با به‌روزرسانی EKI-۱۳۲۲_D۲.۰۰_FW که در تاریخ ۳۰ دسامبر ارائه شده، پوشانده است. با این وجود این شرکت هنوز باید به بررسی هدف و یا وجود این در پشتی در ارتباط با حساب‌های مشتریان بپردازد.
سری EKI از محصولات درگاه‌های Modbus هستند، که دستگاه‌های سریال را به شبکه‌های TCP/IP متصل می‌کنند و معمولاً در زیرساخت‌های ICS استفاده می‌شوند.
در ماه نوامبر، یک محقق مستقل کشف کرد که چند سوییچ نوع Advantech EKI شامل کلیدهای توکار SSH هستند، موضوعی که به مهاجمان اجازه می‌دهد تا ارتباطات ورودی و خروجی دستگاه را شنود کنند. این شرکت تایوانی یک سفت‌افزار جدید را برای رفع این نقص منتشر کرد، اما زمان زیادی طول نکشید که مشکلی دیگر ظاهر شد.
محققان Rapid در اوایل دسامبر اعلام کردند که EKI-۱۳۲۲ هنوز در برابر Shellshock و Heartbleed آسیب‌پذیر است، اشکالی که بر سامانه‌‌هایی که به ترتیب از Bash و OpenSSL در سال ۲۰۱۴ استفاده کرده‌اند، تأثیر می‌گذارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap