360 Systems Image Server 2000 Series sérülékenységek

CH azonosító

CH-8663

Angol cím

360 SYSTEMS IMAGE SERVER 2000 SERIES REMOTE ROOT ACCESS

Felfedezés dátuma

2013.03.10.

Súlyosság

Magas

Érintett rendszerek

360 Systems
Image Server Maxx
Image server 2000
Maxx

Érintett verziók

Image server 2000
Image Server Maxx
Maxx

Összefoglaló

A 360 Systems Image Server 2000 Series termékek egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy az eszköz egy fixen beállított jelszóval hozzáférhető root felhasználói fiókot tartalmaz. Ezt kihasználva a támadó a 22/TCP porton keresztül hozzá tud férni a rendszerhez. A jelszót nem lehet megváltoztatni, illetve a beépített root fiókot nem lehet törölni.

A sérülékenységet távolról ki lehet használni.

Megoldás

A 360 Systems nem ad ki javítást, frissítést vagy firmware frissítést a sérülékenység javítására, ehelyett azt javasolják, hogy az eszközt telepítsék zárt hálózatba, amelyet nem lehet az Internet felől elérni, valamint konfigurálják úgy a tűzfalakat, hogy csak a szükséges portokon keresztül lehessen elérni az eszközt, ide értve a Virtula Private Network-öt is.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!