文章目录
[+]
当前,网络攻击手腕不断翻新,网络安全环境不断恶化,乃至工控网络也被不法黑客所觊觎。2016年底乌克兰电网遭受恶意软件攻击,致使大量居民断电。而国外一家水务公司的网络掌握器被攻击,这些设备却管控着用于水处理的有毒化学物质。。。工控网络被打击的威胁可见一斑。
目前安全研究职员创造,被广泛用于能源、制造、商业举动步伐等领域的数款Westermo工业路由器存在着高危漏洞,令这些工控网络随时可遭受不法黑客的攻击。根据外媒宣布,Westermo旗下的MRD-305-DIN、MRD-315、MRD-355和MRD-455工业路由器固件中存在编号为CVE-2017-5816的硬编码漏洞,可暴露SSH和HTTPS证书及其干系私钥。不仅能导致攻击者进行中间人攻击,并解密流量,还可得到提升设备访问权限的管理员证书。
Westermo工业路由器
(图片来自网络侵删)
同时,还存在编号CVE-2017-12709的中/高危等级漏洞,可让攻击者通过用户名与密码均为“user”登录设备账户,虽然该漏洞只能使攻击者得到有限的访问权限。
此外,这些工业路由器的管理界面中存在几个网页没有利用任何跨站点要求假造(CSRF)保护,许可攻击者代表身份验证的用户实行各种操作。
所幸该公司已针对上述漏洞进行了修补,建议利用者尽快安装升级。
