События

В контроллерах морских двигателей Auto-Maskin обнаружены уязвимости

Исследователи безопасности Брайан Сатира (Brian Satira) и Брайан Олсон (Brian Olson) обнаружили уязвимости в прошивке контроллеров морских двигателей производства норвежской компании Auto-Maskin и сопутствующем Android-приложении. На сегодняшний день уязвимости остаются незакрытыми.

CVE–2018-5399: Прошивка DCU 210E содержит незадокументированный сервер Dropbear SSH с вшитым логином и паролем, который легко взломать. Проблема затрагивает удаленные панели управления и блоки управления топливом.

CVE–2018-5400: В продуктах Auto-Maskin используется незадокументированный кастомизированный протокол связи Modbus, устанавливающий соединение с другими устройствами без их валидации. Уязвимость затрагивает устройства Auto-Maskin Marin Pro и сопутствующее Android-приложение Marine Pro Observer. Злоумышленник может отправить на устройство особым образом сконфигурированные пакеты Modbus TCP и изменить его настройки.

CVE–2018-5401: Устройства передают данные процессов управления через незашифрованный канал связи Modbus. Уязвимость затрагивает устройства Auto-Maskin Marin Pro и сопутствующее Android-приложение Marine Pro Observer.

CVE–2018-5402: Встроенный web-сервер передает PIN-код администратора в незашифрованном виде. Проблема затрагивает удаленные панели управления и блоки управления топливом. С ее помощью злоумышленник с доступом к сети может получить доступ суперпользователя на устройстве.

Источник

Автор: Сергей Куприянов
19.10.2018 (08:56)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.