Исследователь безопасности Карн Ганешен (Karn Ganeshen) сообщил о нескольких уязвимостях в промышленных шлюзах Sierra Wireless. Проблемы затрагивают модемы AirLink Raven XE и XT, однако производитель не намерен их исправлять, поскольку продажа данных продуктов заканчивается 31 августа нынешнего года.
Одна из уязвимостей возникает из-за существования учетной записи по умолчанию, позволяющей атакующему с доступом к сети авторизоваться в web-интерфейсе для администрирования. Ганешену удалось обнаружить по крайней мере одно устройство, доступ к которому можно получить непосредственно через интернет путем эксплуатации уязвимости. По мнению эксперта, производитель должен уведомить пользователей о необходимости сменить логин и пароль для данной учетной записи.
Еще одна уязвимость связана с отсутствием анти-CSRF токенов в AceManager – браузерном приложении для управления продуктами Sierra Wireless AirLink. Обманным путем заставив авторизованного пользователя пройти по вредоносной ссылке, злоумышленник может проэксплуатировать ее и выполнить произвольные действия.
По словам эксперта, используемые AceManager GET-запросы могут стать причиной утечки конфиденциальной информации, в том числе учетных данных. Ганешен также обнаружил несколько доступных без авторизации web-страниц, в том числе позволяющих перезагружать устройство и загружать произвольные файлы. Пользователи могут защититься от возможных атак, сменив дефолтные пароли, деактивировав возможность перенаправления портов, избегая управления устройствами через AceManager с помощью подключенных к интернету устройств и деактивировав доступ к AceManager через WAN-интерфейс. (Sierra/NovostIT)