Исследователи обнаружили еще одну проблему и, возможно, потенциальный бэкдор в многострадальной прошивке EKI-1322, используемой в серийных продуктах компании Advantech.

Как оказалось, из-за значительных модификаций SSH-демон Dropbear, ассоциированный с сервером, не обеспечивает принудительную аутентификацию. В итоге любой пользователь может обойти процедуру аутентификации, используя публичный ключ и пароль. Dropbear — это облегченная реализация сервера и клиента SSH.

Данную уязвимость обнаружил руководитель ИБ-исследований Rapid7 Эйч Ди Мур (HD Moore), когда изучал прошивку версии 1322_D1.98 — сборки, появившейся после скандала с прописанными в коде SSH-ключами в продуктах серии EKI-122x.

Вывод о потенциальном бэкдоре был сделан на основании комбинации «имя пользователя — пароль», обнаруженной Муром в ходе анализа прошивки: remote_debug_please:remote_debug_please. Согласно Rapid7, «ее присутствие было замечено лишь в ходе анализа бинарного кода», что может говорить о наличии вшитого бэкдора. Исследователи пока не выяснили, доступен ли этот бэкдор на серийных устройствах без аутентификации.

О возможности обхода аутентификации Rapid7 известила Advantech 11 ноября. Вендор выпустил соответствующее обновление, EKI-1322_D2.00_FW, 30 декабря, однако причину существования аккаунта, который можно связать с бэкдором, пока не установил.

Продукты серии EKI Advantech — это шлюзы Modbus, которые предназначены для соединения устройств с последовательным интерфейсом с сетями TCP/IP, обычно в рамках АСУТП-инфраструктуры.

В минувшем ноябре независимый исследователь обнаружил вшитые SSH-ключи в нескольких EKI-коммутаторах Advantech; их наличие облегчало перехват входящих и исходящих коммуникаций на устройстве. Тайваньская компания обновила прошивку, однако вскоре ей пришлось решать новую проблему.

В начале декабря исследователи из Rapid 7 отметили, что EKI-1322 все еще подвержена Shellshock и Heartbleed, двум серьезным брешам в оболочке командной строки bash и в OpenSSL соответственно, объявившимся в 2014 году.

Категории: Уязвимости