Przełączniki Rockwell podatne na atak poprzez dziurę w CISCO IOS

Sieci komputerowe

Jak poinformowała firma Rockwell Automation, niektóre z przełączników przemysłowych Allen-Bradley Stratix i ArmorStratix są narażone na zdalne ataki ze względu na luki w zabezpieczeniach oprogramowania Cisco IOS firmy Cisco.

Allen-Bradley Stratix i ArmorStratix to switch’e, który jak podaje ICS-CERT, są wykorzystywane na całym świecie w krytycznych sektorach firm produkcyjnych, wytwarzających energię i wodę.

Całość dotyczy dziewięciu luk, zwiększających podatność sprzętu na ataki, poprzez wykorzystanie protokołu do zarządzania sprzętem SNMP.

Usterki ujawnione przez firmę Cisco pod koniec czerwca mają wpływ na wersje 1, 2c i 3 protokołu SNMP i pozwalają uwierzytelnionej osobie atakującej, zdalnie wykonać kod i przejąć kontrolę nad systemem, lub spowodować ponowne uruchomienie urządzenia. Dziury w zabezpieczeniach można wykorzystać, wysyłając specjalnie spreparowany pakiet SNMP razem z pakietem protokołu IPv4 lub IPv6.

Firma Cisco, która odkryła luki w trakcie testów wewnętrznych, nie znalazła dowodów na wykorzystanie podatności do złych celów, jednak gigant sieciowy przyznał, że osoby spoza firmy wiedzą o ich istnieniu.

W przypadku przełączników Allen-Bradley wady dotyczą urządzeń Stratix 5400, 5410, 5700 i 8000 z wersją 15.2 (5) EA.fc4 i wcześniejszych wersji oprogramowania, wersji Stratix 5900 15.6 (3) M1 i wcześniejszej wersji Stratix 8300 15.2 (4) EA i wcześniejszych oraz ArmorStratix 5700 wersji 15.2 (5) EA.fc4 i starszych.

Luki zostały naprawione w urządzeniach Stratix 8300 w wersji 15.2 (4a) EA5. Do czasu wydania poprawek dla innych produktów, firma Rockwell zaleca klientom m.in. używanie silnych poświadczeń SNMP, ponieważ osoba atakująca i tak musi zostać uwierzytelniona, ponadto używać zapór ogniowych w celu zapobiegania nieautoryzowanym żądaniom SNMP i usługi Snort udostępnianej przez firmę Cisco w celu wykrycia exploitów.

Źródło: securityweek.com. Foto: pexels.com

Zostaw odpowiedź

Twój email nie zostanie opublikowany. Pola wymagane oznaczone *