Industriële warmtebeeldcamera's kwetsbaar door "backdoor-accounts"
Onderzoekers hebben in een industriële warmtebeeldcamera van fabrikant InfiRay verschillende kritieke kwetsbaarheden gevonden, waaronder "backdoor-accounts", die het mogelijk maken voor aanvallers om het apparaat volledig over te nemen en zo industriële processen te verstoren of manipuleren. Dat meldt securitybedrijf SEC Consult op basis van eigen onderzoek.
Het gaat in totaal om vijf beveiligingslekken die werden gevonden in de A8Z3-warmtebeeldcamera. Deze camera's worden onder andere in fabrieken ingezet om temperaturen te controleren, bijvoorbeeld of materiaal op een lopende band nog warm genoeg is voor de volgende stap in het productieproces. Ook wordt de bijna drieduizend dollar kostende camera in datacenters gebruikt voor het monitoren van de temperatuur, alsmede voor procescontroles en inspecties.
De onderzoekers ontdekten dat de webapplicatie van de camera gebruikmaakt van hardcoded inloggegevens die niet zijn te wijzigen. Gebruikers kunnen zowel de gebruikersnamen als wachtwoorden van verschillende accounts niet aanpassen. Volgens SEC Consult is er dan ook sprake van backdoor-accounts. Verder biedt de camera een Telnet-shell waarbij er geen wachtwoord voor de root-user is vereist. Iedereen op het lokale netwerk van de camera kan zo commando's als root uitvoeren.
Verder is het mogelijk door het aanpassen van een url-parameter om op afstand code uit te voeren, bevat de firmware een potentiële buffer overflow en wordt er gebruik gemaakt van verouderde softwareonderdelen. SEC Consult waarschuwde de fabrikant vorig jaar februari en maart, maar kreeg geen reactie waardoor het onduidelijk is of de problemen zijn verholpen. Het securitybedrijf stelt dat een aanvaller via de kwetsbaarheden het productieproces van een fabriek kan stoppen of manipuleren.
Nog even toeteren of die dingen ook misschien wel in een ziekenhuis staan - of nog mooier KERNcentrale.
Ahem. Dat is bijna anderhalf jaar geleden !!
Mooi he? En dat mag allemaal. Nog leuker is het natuurlijk als je die vervelende onderzoekers met een rechtzaak kan dreigen.
Daarom is het in sommige gevallen nuttiger de vulnerability anoniem online te gooien als full disclosure.
Klanten/bedrijven zouden bij aanschaf ook beter op moeten letten. Sommige fabrikanten staan er om bekend weinig patches uit te geven. Maar ja, men begint meestal pas na te denken als alle bestanden op slot staan door ransomware.
Maar ja, men begint meestal pas na te denken als alle bestanden op slot staan door ransomware.
Wie heeft het over ransomware? Dit is geen Windows spull.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.