بوابات التسلسل الصناعي إلى الإنترنت من Advantech مفتوحة على مصراعيها للوصول غير المصرح به

يمكن أن تكون الأجهزة الصناعية المتصلة بالإنترنت متاحة لأي شخص ، بدون كلمة مرور ، وذلك بفضل خطأ في التشفير من قبل الشركة المصنعة للبوابة

قامت الشركة التايوانية Advantech بتصحيح البرامج الثابتة في بعض من أجهزةها الخاصة بالبوابات التسلسلية إلى IP في أكتوبر لإزالة مفتاح SSH (Secure Shell) المشفر الذي كان سيسمح بالوصول غير المصرح به من قبل المهاجمين عن بعد.

لكنه تجاهل مشكلة أكبر: أي كلمة المرور سوف تفتح البوابات ، والتي تستخدم لتوصيل الأجهزة التسلسلية القديمة إلى TCP / IP والشبكات الخلوية في البيئات الصناعية في جميع أنحاء العالم.

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

اكتشف باحثون من شركة Rapid7 الأمنية مشكلة الثغرة في البرنامج الثابت الذي تم تعديله ، الإصدار 1.98 ، والذي تم إصداره لبوابة بروتوكول الإنترنت (IP) لشركة Advantech EKI-1322 التي يمكنها توصيل الأجهزة التسلسلية والإيثرنت بشبكة خلوية

تحتوي البرامج الثابتة على خادم SSH مفتوح المصدر يسمى Dropbear تم تعديله بشكل كبير. ونتيجة لهذه التعديلات ، فإنه لم يعد يقوم بفرض المصادقة ، مما يسمح لأي مستخدم بالاتصال به بأي مفتاح وكلمة مرور عام ، كما قال الباحثون في Rapid7 في تقرير استشاري.

بالإضافة إلى ذلك ، قد يكون هناك حساب مستتر آخر مدمج به وقال الباحثون إن كلمة المرور تم ترميزها بشكل منفصل عن مفتاح (SSH) الذي تم اكتشافه سابقا والمزيل.

تم إصلاح الإصدار الجديد في الإصدار 2.00 من البرنامج الثابت لـ EKI-1322 ، الذي صدر في 30 ديسمبر. إلى هذا الإصدار في أقرب وقت ممكن.

على الرغم من اختبار البرنامج الثابت EKI-1322 فقط ، يعتقد باحثو Rapid7 أن نفس التخطية الالتفافية قد تحدث في جميع بوابات Advantech EKI التسلسلية إلى IP الأخرى.

Advantech الإعلان عن منتجات كهذه كطريقة بسيطة لجلب الإدارة عن بُعد وإمكانية الوصول إلى البيانات إلى آلاف الأجهزة الصناعية التي لا يمكنها الاتصال أصلاً بشبكات TCP / IP.

على الرغم من ذلك ، فإن نقاط الضعف مثل هذه تبرز مخاطر ربط هذه المعدات الحساسة o الإنترنت وأهمية سياسات تجزئة الشبكات القوية في البيئات الصناعية.