آسیب‌پذیری روتر های شركت موكزا

به گزارش نما به نقل از سایبربان، شرکت تایوانی تولیدکننده محصولات صنعتی موکزا «Moxa» یکی از تولیدکنندگان محصولات صنعتی به شمار می‌رود که محصولاتش در کشورهایی مانند آمریکا، انگلیس، هند، آلمان، فرانسه، روسیه و برزیل مورداستفاده قرار می‌گیرد.

محصول آسیب‌پذیر این شرکت در شبکه‌های خصوصی مجازی مورداستفاده قرار می‌گیرد. از این محصول برای طراحی امنیتی شبکه اترنت «Ethernet» که دارای قابلیت کنترل از راه دور است مورداستفاده می‌شود شرکت موکزا برآورد می‌کند که محصولاتش به‌صورت جهانی در بخش‌هایی مانند کارخانجات مواد شیمیایی، سرویس‌های انرژی و ... مورداستفاده قرار می‌گیرد. از این محصول در کشورهایی نظیر آمریکا، اروپا، شیلی، الجزیره، پرو، کلمبیا و تایوان مورداستفاده قرار می‌گیرد. بر اساس آخرین آمار ارائه‌شده 50 تا 60 درصد این محصول در آمریکا مورداستفاده واقع‌شده است.

محققان امنیتی آسیب‌پذیری را در روترهای ECR G903 شرکت موکزا شناسایی کردند. شرکت موکزا برای به حداقل رساندن این آسیب‌پذیری نسخه سفت افزار «firmware» خود را به‌روزرسانی کرد.

این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.

تشریح آسیب‌پذیری

مهاجم با استفاده از دسترسی به تنظیمات فایل‌ها توانایی اختلال در آدرس‌های (URL) سرور را دارد.

شناسه‌ی CVE-2016-0875 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.

ذخیره‌سازی متن‌ها با استفاده از رمز عبور

پیکربندی فایل‌ها با رمز عبورهای موجود در متن.

شناسه‌ی CVE-2016-0876 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.

نشت اطلاعات

عملگر دستوری Ping در سرور برای هر کاربر در دسترس قرار دارد. که باعث انتشار اطلاعات تأثیرپذیر تجهیز می‌شود.

شناسه‌ی CVE-2016-0877 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.

حمله اختلال سرویس

در این میان کاربر مخرب با استفاده از ارسال درخواست‌های مخرب خود به روش ping سیستم موردنظر را به‌یک‌باره بدون خاموش شدن دوباره راه‌اندازی می‌کند.

شناسه‌ی CVE-2016-0878 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده شه است.

بارگذاری فایل‌های ناشناخته

برای بارگذاری فایل‌های موردنیاز خود پس از ورود به سرور و انتخاب پیکربندی موردنیاز خود نصبت به بارگذاری اقدام کنید اکثر کاربران با در نظر نگرفتن نکات امنیتی شروع به بارگذاری فایل‌های مخرب قرار داده‌شده توسط مهاجمان می‌کنند.

شناسه‌ی CVE-2016-0879 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.

کارشناسان امنیتی بر این باورند که این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. همچنین مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از اهداف این آسیب‌پذیری هستند.

به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطرات اقدامات زیر را انجام دهند.

• به حداقل رساندن قرار گرفتن شبکه در معرض خطرات برای تمام دستگاه‌ها و یا سیستم‌های کنترلی و اطمینان حاصل شود که اینترنت برای تجهیزات در دسترس نیست.

• سیستم‌های کنترلی را پشت دیوار آتشین قرار داده و از شبکه داخلی و تجاری جدا شود.

• زمانی که دسترسی به اینترنت نیاز است از شبکه‌های امن مانند VPNها استفاده کنید.

بهره‌برداری صحیح از این آسیب‌پذیری به مهاجمان اجازه می‌دهد که از راه دور فعالیت مخرب خود را دنبال کند. این فعالیت‌ها شامل حملات اختلال سرویس و اجرای کدهای مخرب در سیستم می‌شود.

محصولات آسیب‌پذیر

محصول آسیب‌پذیر شرکت موکزا سری EDR-G903 نسخه V3.4.11 و تمام نسخه‌ای قبل از محصولات آسیب‌پذیر این شرکت به شمار می‌روند.