• GarrettCom: Switches de Rede Apresentam Vulnerabilidades a Ataques

    Os switches de rede da GarrettCom, que são construídos para aplicações industriais e de infra-estrutura, apresentam vulnerabilidade a ataques porque eles usam uma senha embutida em uma conta padrão. Entretanto, tudo indica que os atacantes já devem ter acessado a conta fazendo login através de algum dispositivo, com o intuito de explorar o sistema. O aviso relacionado a essa ocorrência veio através de um alerta de segurança da ICS-CERT, que identificou o software - GarrettCom MNS-6K Rel, v4.1.14 e anteriores e o MNS-6K Rel v14.1.14 SECURE e versões anteriores, como vulneráveis à ações maliciosas. Este software é encontrado em uma série de dispositivos GarrettCom, que não só lidar com a rede, mas também realiza conversão de IP para sistemas SCADA.



    Nem mesmo os switches de rede da GarretCom escaparam das ações dos atacantes, que vivem em busca de vulnerabilidades em sistemas para explorá-las


    Nesse contexto, um pesquisador de segurança independente, Justin W. Clarke, da Cylance, identificou uma vulnerabilidade de elevação de privilégio nos dispositivos onde a senha embutida permitiu que os usuários registrados escalassem o privilégio de acesso administrativo completo. O problema é que uma ​​conta, destinada apenas para referências locais, existe no software e um usuário registrado como "convidado" ou "operador" pode adquirir seus privilégios. A GarrettCom corrigiu o problema no dia 18 de maio de 2012, mas não documentou em suas notas oficiais, que o software atualizado estava com a falha corrigida. A assessoria ICS-CERT é a primeira a fazer a notificação pública do problema.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...k-1701193.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L