هشدار محققان درباره‌ی یک بسته‌ی کنترل صنعتی قابل نفوذ

۱
محققان چند آسیب‌پذیری را در سری ورودی/خروجی راه دور MOXA E۱۲۴۲ Ethernet پیدا کرده‌اند، این سری یک بسته‌ی بسیار پرکاربرد است که در تجهیزات صنعتی مانند آب و برق و کارخانه‌های تولیدی یافت می‌شود. تزریق کد، سیاست‌های ضعیف و نبود ساز و کارهای حفاظت به نفوذگران اجازه می‌دهد تا کدهای دلخواه خود را در صفحات وب وارد کنند و تنظیمات دستگاه‌های آسیب‌پذیر را در تغییر دهند.
این آسیب‌پذیری‌ها به کاربران احراز هویت شده اجازه می‌دهد تا جاوااسکریپت را در صفحات وب تزریق نمایند، بنابراین آن‌ها می‌توانند تنظیمات را عوض کنند و دستورات ابزار دقیق را به یک دستگاه ارسال نمایند. در نتیجه برنامه‌ی وب MOXA E۱۲۴۲ در پاک‌سازی ورودی کاربران ناموفق ظاهر می‌شود.
چیزی که بیش از هر مورد دیگری درباره‌ی این آسیب‌پذیری نگران‌کننده است هش MD۵ گذرواژه است که برای احراز هویت به عنوان یک پارامتر در هر درخواست GET به کارگزار ارسال می‌شود. نفوذگری که در موقعیت مرد میانی قرار داشته باشد می‌تواند به آسانی این سامانه را دور بزند و از تیررس ساز و کار تأیید هویت خارج شود.
MOXA به توسعه‌ی محصولات برای شبکه‌های صنعتی، رایانه و خودکارسازی اشتغال دارد. گفتنی است بیش از ۳۰ میلیون دستگاه MOXA به وسیله‌ی کاربران ۷۰ کشور جهان به کار گرفته شده‌اند.
ظاهراً هفته‌ی گذشته، این شرکت سازنده‌ی بسته‌های کنترل صنعتی از انتشار به‌روزرسانی‌های سفت‌افزاری برای اصلاح شکاف‌های مورد بحث خبر داده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap