В коммутаторах, повсеместно применяемых для автоматизации производства, были вшиты SSH-ключи, что повышало риски для устройств и сетей.

Тайваньский дистрибьютор Advantech выпустил новую прошивку для серийных продуктов EKI-122x, удалив из кода ключи, используемые для взаимной аутентификации компьютеров.

Проблему обнаружил исследователь из ZeroFox Нил Смит (Neil Smith), который уже неоднократно сообщал в ICS-CERT о найденных им багах.

По свидетельству Advantech, вшитые SSH-ключи были обнаружены в следующих продуктовых линейках:

  • EKI-136* с версией прошивки ниже 1.27,
  • EKI-132* с прошивками ранее 1.98,
  • EKI-122*-BE, версия прошивки ниже 1.65.

Группа ICS-CERT опубликовала соответствующий информационный бюллетень, предупредив, что данную уязвимость можно эксплуатировать удаленно. «Используя эту уязвимость, злоумышленник сможет осуществлять перехват входящего и исходящего трафика на устройстве», — пояснили эксперты, добавив, что публичных эксплойтов пока не обнаружено.

Пропатченная прошивка, по данным ICS-CERT, доступна уже около двух недель. «Для продуктов EKI‑122*-BE (прошивка версии 1.65) и EKI-136* (1.27) были отключены HTTPS и SSH, — говорится в бюллетене. — Для EKI‑132* (прошивка версии 1.98) были добавлены дополнительные настройки, позволяющие кастомизировать обмен по HTTPS и SSH».

Категории: Уязвимости