预警 | 逾六千台装备 Lantronix 串口的以太网设备暴露 Telnet 密

HackerNews.cc 12 月 2日消息,NewSky Security 的首席安全研究员 Ankit Anubhav 于近期发现数千台装备 Lantronix 串口的以太网设备泄漏了 Telnet 密码。知情人士透露,攻击者可以借此针对连接设备发动网络攻击。

据悉,该设备服务器由美国供应商 Lantronix 制造,并被广泛应用于连接工控系统,其中大部分是老旧设备(只具备串行端口)。调查显示,此次暴露的以太网服务器串口是转用于连接远程设备的接口,例如:产品 UDS 和 xDirect 可以轻松通过 LAN 或 WAN 连接管理设备,从而实现与具备串行接口的任何设备进行以太网连接。

Anubhav 表示,当前逾有 6,464 台可连接到关键工控系统的 Lantronix 设备服务器在线泄露了 Telnet 密码,这些设备在 Shodan 上的曝光占了 48% 。据称,此次泄露事件不仅允许攻击者接管设备后使用特权访问将串行命令发送至连接设备,还能够允许攻击者可以通过在端口 30718 上发送一个格式错误的请求检索 Lantronix 设备配置。

另外,研究人员发现在 Metaploit 黑客平台包括一个 Lantronix Telnet 密码恢复 ” 模块,该模块可用于通过配置端口(旧版本的 Lantronix 设备默认启用 30718 / udp)从 Lantronix 串口到以太网设备检索安装设置记录,并以明文方式提取 Telnet 密码。目前,补丁管理再次成为问题根源,而且易受攻击的设备并未(难以)通过更新来解决此类问题。

社交网络让企业在安全控管方面头痛,机密信息不小心就会通过这一便利的渠道外泄,而大量的机密可能在员工们的头脑中,随时随地都可能泄露,真所谓防不胜防。

(责任编辑:冬天的宇)

安全沟通门户建设

如果您的公司允许将文件备份到网络或移动存储,记得要备份您的重要文件。如果有需要敏感的信息,也要考虑采取相应的加密和访问控制措施,确保信息的机密性。

猜您喜欢

信息安全管理体系ISMS实施课程
网络安全知识科普——如何保护个人信息
网络安全法普法宣传 004《网络安全法》的突出亮点
韩国兴起竞速游戏网吧 最低价一小时36元
CWSURF THEBANTAMBARN
网络信息安全小调