Serielport-servere er sårbare

Artiklen blev oprindeligt publiceret den 25/4/2013

Over 100.000 serielport-servere, der er koblet til internettet, er usikre. De giver fjernadgang til systemer, der blandt andet bruges til industrikontrol, kasseterminaler og trafiksignaler.

Serielport-servere, der også kaldes terminalservere, danner bro mellem en serielport og netværk. På den måde kan udstyr, der kun kommunikerer via en serielport, sættes på lokalnet og internettet.

Sikkerhedsforsker H.D. Moore har via interne-scanninger fundet frem til over 114.000 serielport-servere, der er usikre. Der er typisk to sikkerhedsproblemer med boksenes autentifikation.

For det første kræver de tilkoblede enheder ofte en aktiv kommando for at logge af. Hvis en bruger logger ind, bruger enheden og derefter dropper forbindelsen, vil den næste, der kobler sig på serielport-serveren, få adgang som den foregående bruger.

For det andet understøtter autentifikationen ofte kun administrationen af serielport-serveren. Den styrer ikke adgangen til de porte, udstyret er koblet på. Det giver en falsk tryghed, skriver H.D. Moore.

Endvidere er der ofte indbyggede brugerkonti med standardpasswords eller bagdøre i systemerne.

Anbefaling
Gennemgå jeres serielport-servere for potentielle sikkerhedsproblemer. Der er moduler til Metasploit, som kan hjælpe med at finde frem til serielport-servere fra Digi International.

Links