IT-beveiligers slaan alarm over kwetsbare industriële switches

Beveiligingsonderzoekers van Positive Technologies hebben meerdere kwetsbaarheden ontdekt in industriële switches van Moxa. De switches worden onder meer gebruikt in industriële netwerken voor olie-, gas-, transport- en maritieme bedrijven.

Switches uit de serie EDS-405A, EDS-408A, EDS-510A, of IKS-G6824A bevatten ernstige kwetsbaarheden. Een switch die kwetsbaar is voor hackers, kan door kwaadwillenden worden gebruikt om toegang te krijgen tot complete industriële netwerken, waarschuwen de onderzoekers. Het gevaar voor verstoring of het stilleggen van productieprocessen bij deze switches is daarom reëel.

De kwetsbaarheid zit onder meer in de mogelijkheid voor hackers om via een cookie een wachtwoord te achterhalen dat op het netwerk wordt gebruikt. Maar ook zijn de switches te hacken met een cross site scripting (XSS)-aanval. Bovendien is het configuratieprotocol op de switches opgewassen tegen ‘brute force’-aanvallen.

Moxa, de fabrikant van de hardware, heeft inmiddels adviezen uitgebracht voor organisaties die een van de kwetsbare switches in gebruik hebben.