Новости Хакеры проникают в тысячи домов через бреши в коммутаторах

[NewsMaker]

Хакеры получили возможность удалённого управления автоматизированными системами.

---

---

Обнаруженные в промышленных коммутаторах Planet Technology WGS-804HPT уязвимости представляют серьезную угрозу для систем автоматизации зданий и домашних сетей. Злоумышленники могут использовать эти уязвимости для дистанционного управления компрометированными устройствами без каких-либо ограничений, что может привести к значительным финансовым потерям, физическому ущербу или даже нарушению критически важных инфраструктур.

Специалисты компании Claroty Для просмотра ссылки Войди или Зарегистрируйся что успешная атака на данные устройства может привести к захвату контроля над внутренними сетевыми устройствами и дальнейшему боковому перемещению злоумышленников внутри сети. Анализ прошивки коммутаторов, выполненный с использованием QEMU, выявил уязвимости в интерфейсе dispatcher.cgi, который используется для предоставления веб-сервисов.

Список выявленных уязвимостей включает:

• Для просмотра ссылки Войди или Зарегистрируйся (CVSS 5.3). Ошибка целочисленного переполнения. Позволяет неаутентифицированному атакующему отправить некорректный HTTP-запрос, что приводит к сбою системы.
• Для просмотра ссылки Войди или Зарегистрируйся (CVSS 9.8). Уязвимость внедрения команд операционной системы. Открывает возможность для выполнения команд через вредоносный HTTP-запрос.
• Для просмотра ссылки Войди или Зарегистрируйся (CVSS 9.8). Ошибка переполнения стека. Позволяет внедрить вредоносный HTTP-запрос для выполнения удалённого кода.

Эксплуатация этих уязвимостей может дать злоумышленнику возможность встраивать вредоносный код в HTTP-запросы и выполнять команды на уровне операционной системы.

После ответственного раскрытия информации компания Planet Technology выпустила патчи для устранения проблем. Обновление версии Для просмотра ссылки Войди или Зарегистрируйся стало доступно 15 ноября 2024 года.