预警 | 逾六千台装备 lantronix 串口的以太网设备暴露 telnet 密码,可连接关键工控系统
2017-12-04 09:17:05
hackernews.cc 12 月 2日消息,newsky security 的首席安全研究员 ankit anubhav 于近期发现。知情人士透露,攻击者可以借此针对连接设备发动网络攻击。
据悉,该设备服务器由美国供应商 lantronix 制造,并被广泛应用于连接工控系统,其中大部分是老旧设备(只具备串行端口)。调查显示,此次暴露的以太网服务器串口是转用于连接远程设备的接口,例如:产品 uds 和 xdirect 可以轻松通过 lan 或 wan 连接管理设备,从而实现与具备串行接口的任何设备进行以太网连接。
anubhav 表示,当前逾有 6,464 台可连接到关键工控系统的 lantronix 设备服务器在线泄露了 telnet 密码,这些设备在 shodan 上的曝光占了 48% 。据称,此次泄露事件不仅允许攻击者接管设备后使用特权访问将串行命令发送至连接设备,还能够允许攻击者可以通过在端口 30718 上发送一个格式错误的请求检索 lantronix 设备配置。
另外,研究人员发现在 metaploit 黑客平台包括一个 lantronix “ telnet 密码恢复 ” 模块,该模块可用于通过配置端口(旧版本的 lantronix 设备默认启用 30718 / udp)从 lantronix 串口到以太网设备检索安装设置记录,并以明文方式提取 telnet 密码。目前,补丁管理再次成为问题根源,而且易受攻击的设备并未(难以)通过更新来解决此类问题。
消息来源:,编译:榆榆,校对:青楚、fox
本文由 翻译整理,封面来源于网络。
转载请注明“转自 hackernews.cc ” 并附上原文链接【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信