По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Уязвимость CVE-2023-43261, угрожающую некоторым моделям промышленных сотовых маршрутизаторов серии UR от Milesight (Ursalink) обнаружил исследователь Бипин Джития (Bipin Jitiya). В своем блоге эксперт раскрыл подробности этого бага, из-за которого файлы системных логов, такие как httpd.log, становятся доступны посторонним. К своему отчету об уязвимости Джития приложил и PoC-эксплоит.
Так как логи содержат пароли администраторов и других пользователей, злоумышленники могут использовать их для получения несанкционированного доступа к целевому устройству. Хотя пароли не хранятся в логах открытым текстом, их можно легко взломать.
Когда исследователь уведомил об уязвимости специалистов Milesight, ему сообщили, что производителю известно об этой проблеме, и исправления для нее уже вышли. Анализ различных версий прошивки, проведенный VulnCheck, показал, что патчи для CVE-2023-43261 действительно появились еще несколько лет назад.
Поисковые системы Shodan и Censys обнаруживают около 5500 подключенных к интернету устройств Milesight, но только из них 6,5% (менее 400 устройств) используют уязвимые версии прошивок. Тем не менее, аналитики VulnCheck заметили признаки ограниченной эксплуатации этой уязвимости.
В ходе этих атак хакер не вносил никаких изменений во взломанную систему, но просматривал все настройки и страницы состояния, то есть мог проводить разведку.
По данным производителя, маршрутизаторы серии UR могут использоваться в различных областях, включая промышленную автоматизацию, киоски самообслуживания, системы дорожного освещения, медицинское оборудование, розничную торговлю и так далее.
Уязвимость CVE-2023-43261, угрожающую некоторым моделям промышленных сотовых маршрутизаторов серии UR от Milesight (Ursalink) обнаружил исследователь Бипин Джития (Bipin Jitiya). В своем блоге эксперт раскрыл подробности этого бага, из-за которого файлы системных логов, такие как httpd.log, становятся доступны посторонним. К своему отчету об уязвимости Джития приложил и PoC-эксплоит.
Так как логи содержат пароли администраторов и других пользователей, злоумышленники могут использовать их для получения несанкционированного доступа к целевому устройству. Хотя пароли не хранятся в логах открытым текстом, их можно легко взломать.
Когда исследователь уведомил об уязвимости специалистов Milesight, ему сообщили, что производителю известно об этой проблеме, и исправления для нее уже вышли. Анализ различных версий прошивки, проведенный VulnCheck, показал, что патчи для CVE-2023-43261 действительно появились еще несколько лет назад.
Поисковые системы Shodan и Censys обнаруживают около 5500 подключенных к интернету устройств Milesight, но только из них 6,5% (менее 400 устройств) используют уязвимые версии прошивок. Тем не менее, аналитики VulnCheck заметили признаки ограниченной эксплуатации этой уязвимости.
В ходе этих атак хакер не вносил никаких изменений во взломанную систему, но просматривал все настройки и страницы состояния, то есть мог проводить разведку.
По данным производителя, маршрутизаторы серии UR могут использоваться в различных областях, включая промышленную автоматизацию, киоски самообслуживания, системы дорожного освещения, медицинское оборудование, розничную торговлю и так далее.
