vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

В сетевом оборудовании Moxa нашли закодированные учетные данные

Дата публикации: 28.04.2017
Количество просмотров: 1040

Специалисты регулярно находят уязвимости в разнообразных сетевых устройствах. Чаще всего это устройства, ориентированные на конечного потребителя или домашнего пользователя. "Понять и простить" в таком случае можно небольшого и не проверенного годами работы на рынке производителя. Однако всё намного серьёзней, когда "дыры" обнаруживаются в оборудовании такого крупного производителя, как Moxa.

Как пишет издание Хакер, целый ряд уязвимостей в устройствах Moxa AWK-3131 серии A специалисты обнаружили еще в январе 2017 года. Был диагностирован целый "букет" опасных болячек: от проблем с аутентификацией, которая допускает проведение словарных атак, до множественных XSS-багов в веб-интерфейсе, DoS-уязвимостей и возможности введения команд извне.

В новом отчете эксперты сообщили, что в устройствах Moxa содержатся жёстко закодированные учётные данные: логин 94jo3dkru4  и пароль moxaiwroot, которые позволяют войти в недокументированный аккаунт, обладающий root-правами.

В настоящее время разработчики уже выпустили патч, устраняющий проблему. Всем пользователям данного железа рекомендуется как можно раньше закрыть удалённый доступ к своим устройствам.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31602/v-setevom-oborudovanii-moxa-nashli-zakodirovannyie-uchetnyie-dannyie.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться