BRIDGE:BREAK otkrio 22 propusta u Lantronix i Silex serial-to-IP uređajima
Forescout Vedere Labs je objavio istraživanje o 22 ranjivosti u Lantronix EDS3000PS i EDS5000 uređajima, kao i u Silex SD-330AC platformi, uz procenu da je skoro 20.000 ovih konvertera dostupno sa interneta. Propusti obuhvataju udaljeno izvršavanje koda, zaobilaženje autentikacije, preuzimanje uređaja, izmene konfiguracije i firmware-a, kao i otkrivanje podataka. Pošto ovi uređaji povezuju staru serijsku opremu sa IP mrežama, uspešna zloupotreba može da ometa komunikaciju sa terenskim sistemima i menja podatke koji prolaze kroz njih.
Posebna težina ovog slučaja je u tome što se radi o malim mostovima ka starijim uređajima koje mnogi ne doživljavaju kao ozbiljnu tačku rizika. U praksi takav uređaj može postati ulaz za kretanje kroz mrežu, kvarenje telemetrije ili menjanje komandi prema opremi u industriji, zdravstvu i drugim osetljivim okruženjima.
- Ažurirati firmware i prateći softver na verzije koje su objavili Lantronix i Silex
- Ukloniti ove uređaje i njihove management interfejse sa interneta gde god je to moguće
- Zameniti podrazumevane lozinke i proveriti da li postoje slabi ili deljeni nalozi
- Mrežno izdvojiti serial-to-IP konvertere od ostatka IT i OT okruženja
- Pregledati tragove neovlašćenih izmena konfiguracije, firmware-a i neobičnog saobraćaja ka uređajima