آسیب‌پذیری سوئیچ‌های موکزا

به گزارش واحد متخصصین سایبربان؛ موکزا تولیدکننده محصولات موردنیاز صنعت است که در کشورهای آمریکا، انگلیس، هند، آلمان، فرانسه، چین، روسیه و برزیل شعب فروش محصولات دارد.
محصول آسیب‌پذیر PT-7728 که در سوئیچ‌های شبکه صنعتی Ethernet مورداستفاده قرار می‌گیرد که در بخش‌های مختلفی مانند انرژی، غذا و دارو، کارخانه‌های مواد شیمیایی و سیستم‌های آب و فاضلاب مورداستفاده قرار می‌گیرد. شرکت موکزا بر این باور است که محصولاتش به‌صورت جهانی مورداستفاده قرار می‌گیرند.
محققان امنیتی آسیب‌پذیری را در سوئیچ‌های شبکه Ethernet سری PT-7728 شناسایی کرده‌اند. شرکت موکزا برای به حداقل رساندن این آسیب‌پذیری نسخه به‌روزرسانی خود را ارائه کرد.

تشریح آسیب‌پذیری
مهاجمان با استفاده از این آسیب‌پذیری، به‌صورت پیش‌فرض دارای دسترسی به‌حساب‌های کاربری و تغییر در توابع را دارند که با استفاده از پروکسی‌های محلی شروع به پیکربندی دوباره سوئیچ می‌کند.
شناسه‌ی CVE-2016-4514 با درجه اهمیت 7.7 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد همچنین باید به این نیز توجه کرد مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض این خطرات اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن شبکه در معرض خطرات برای تمام دستگاه‌ها  یا دستگاه‌های کنترلی و اطمینان حاصل شود که اینترنت برای تجهیزات در دسترس نباشد.
•     دستگاه‌های کنترلی را پشت دیوار آتشین قرار داده و از شبکه داخلی و تجاری جدا شود.
•     زمانی که دسترسی به اینترنت نیاز است از شبکه‌های امن مانند VPNها استفاده کنید.
بهره‌برداری صحیح از این آسیب‌پذیری به مهاجم اجازه اجرای دستورات خود را از راه دور می‌دهد. همچنین مهاجم با استفاده از این آسیب‌پذیری قادر به بروز رسانی تنظیمات سوئیچ هستند.

محصول آسیب‌پذیر
سوئیچ‌های شبکه صنعتی موکزا سری PT-7728 نسخه 3.4 به‌عنوان محصول آسیب‌پذیر این شرکت به شمار می‌رود.