预警 | 逾六千台装备 Lantronix 串口的以太网设备暴露 Telnet 密

HackerNews.cc 12 月 2日消息,NewSky Security 的首席安全研究员 Ankit Anubhav 于近期发现数千台装备 Lantronix 串口的以太网设备泄漏了 Telnet 密码。知情人士透露,攻击者可以借此针对连接设备发动网络攻击。

据悉,该设备服务器由美国供应商 Lantronix 制造,并被广泛应用于连接工控系统,其中大部分是老旧设备(只具备串行端口)。调查显示,此次暴露的以太网服务器串口是转用于连接远程设备的接口,例如:产品 UDS 和 xDirect 可以轻松通过 LAN 或 WAN 连接管理设备,从而实现与具备串行接口的任何设备进行以太网连接。

Anubhav 表示,当前逾有 6,464 台可连接到关键工控系统的 Lantronix 设备服务器在线泄露了 Telnet 密码,这些设备在 Shodan 上的曝光占了 48% 。据称,此次泄露事件不仅允许攻击者接管设备后使用特权访问将串行命令发送至连接设备,还能够允许攻击者可以通过在端口 30718 上发送一个格式错误的请求检索 Lantronix 设备配置。

公司应该加强信息系统病毒防护工作,集中进行防病毒产品的选型测试和部署实施,及时更新防病毒软件和病毒代码,发现病毒或异常情况及时处理。
网络安全法宣传推广视频 https://v.qq.com/x/page/p050493s0f5.html

另外,研究人员发现在 Metaploit 黑客平台包括一个 Lantronix Telnet 密码恢复 ” 模块,该模块可用于通过配置端口(旧版本的 Lantronix 设备默认启用 30718 / udp)从 Lantronix 串口到以太网设备检索安装设置记录,并以明文方式提取 Telnet 密码。目前,补丁管理再次成为问题根源,而且易受攻击的设备并未(难以)通过更新来解决此类问题。

(责任编辑:冬天的宇)

使用盗版,不花钱享受了好东西,仿佛是捡了便宜,然而给我们一时快感的盗版会严重伤害我们自己的未来,因为创造力会受到压制,进而会影响到我们的生产力和生活水平。

猜您喜欢

保障大数据安全,从哪里入手?
网络安全意识动画片展播个人隐私保护及信息安全意识基础
LMS学习管理系统管理员快速操作指南
为这事 特朗普今年至少打了25通电话
LIFECOINS SPIRITOFCHANGE
企业信息安全一分钟快速教程