Westermo多個工業級路由器存在高危漏洞

E安全9月7日訊 瑞典工業數據通信公司Westermo發布部分無線3G和4G路由器的固件更新，以修復其中存在的嚴重漏洞。

漏洞管理與合規性解決方案SaaS服務提供商Qualys的研究人員曼達爾·賈達夫發現工業級路由器存在三個嚴重漏洞，商業設施、關鍵製造業和能源行業使用這些路由器實現全球遠程訪問，存在漏洞的路由如下：

• MRD-315；

• MRD-355和MRD-455；

• Westermo MRD-305-DIN。

高危漏洞：CVE-2017-5816

賈達夫分析上述設備的固件時發現其中包含硬編碼SSH和HTTPS證書及相關密鑰，攻擊者可利用這類信息實施中間人攻擊解密流量，其中包含的管理員登錄憑證可被利用提權訪問設備。漏洞編號為CVE-2017-5816，美國工控系統網路應急響應小組（ICS-CERT）將其界定為高危漏洞。

中危漏洞：CVE-2017-12709

賈達夫還發現用戶賬號硬編碼憑證，可通過用戶名「user」和密碼「user」訪問賬戶，漏洞編號為CVE-2017-12709，被標記為「中危漏洞」，攻擊者可通過有限的許可權訪問設備。

跨站請求偽造漏洞

並且Westermo管理界面的幾個網頁並未部署任何跨站請求偽造（簡稱CSRF）保護，攻擊者可作為經驗證的用戶執行各種操作。

Westermo在公告中解釋稱，如果經驗證的用戶訪問網站的同時正在訪問設備Web管理界面（同一瀏覽器不同標籤頁），這個跨站請求偽造漏洞可能會使攻擊者非授權操控設備。攻擊者可作為經驗證的用戶調用任何命令。

高危漏洞：CVE-2017-12703

Qualys發布了利用CSRF 漏洞的PoC重啟系統。該安全漏洞編號為CVE-2017-12703，漏洞等級為高危，通用安全漏洞評分系統CVSS評分8.8。

這個CSRF漏洞影響的設備包括運行1.7.7.0先前固件版本的MRD-305-DIN、MRD-315、MRD-355和MRD-455。硬編碼密鑰漏洞已在1.7.5.0.版本中得以修復。

這並不是研究人員在Westermo產品中首次發現硬編碼密鑰。去年，ICS-CERT就披露該公司許多工業交換機使用相同的SSL私鑰，攻擊者可實施中間人攻擊攔截並解密通信。

緩解措施

ICS-CERT建議用戶採取防禦措施降低漏洞利用風險：

• 將所有控制系統設備或系統的網路暴露程度降到最低，並確保無法通過互聯網訪問。

• 將控制系統網路和遠程設備置於防火牆後，並與公司網路隔離。

• 當必須遠程訪問這些網路和設備時，採用VPN等安全的訪問方式。但VPN也有可能存在漏洞，建議升級到最新版本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！