Специалисты регулярно находят уязвимости в разнообразных сетевых устройствах. Чаще всего это устройства, ориентированные на конечного потребителя или домашнего пользователя. "Понять и простить" в таком случае можно небольшого и не проверенного годами работы на рынке производителя. Однако всё намного серьёзней, когда "дыры" обнаруживаются в оборудовании такого крупного производителя, как Moxa.
Как пишет издание Хакер, целый ряд уязвимостей в устройствах Moxa AWK-3131 серии A специалисты обнаружили еще в январе 2017 года. Был диагностирован целый "букет" опасных болячек: от проблем с аутентификацией, которая допускает проведение словарных атак, до множественных XSS-багов в веб-интерфейсе, DoS-уязвимостей и возможности введения команд извне.
В новом отчете эксперты сообщили, что в устройствах Moxa содержатся жёстко закодированные учётные данные: логин 94jo3dkru4 и пароль moxaiwroot, которые позволяют войти в недокументированный аккаунт, обладающий root-правами.
В настоящее время разработчики уже выпустили патч, устраняющий проблему. Всем пользователям данного железа рекомендуется как можно раньше закрыть удалённый доступ к своим устройствам.
