Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/12/2015
Sikkerhedsforskere har fundet flere velkendte sårbarheder i industriudstyr fra Advantech.Sårbarhederne findes i Advantech EKI-udstyr, der bruges i industrikontrolsystemer. Enhederne gør det muligt at forbinde serielt opkoblet udstyr til TCP/IP-netværk.
I oktober udsendte Advantech ny firmware, der fjernede en sårbarhed relateret til SSH-krypteringsnøgler.
Sikkerhedsforsker H.D. Moore har analyseret den rettede firmware og fundet flere kendte sårbarheder: Udstyret har både Shellshock- og Heartbleed-sårbarhederne. Desuden er der et stakbaseret bufferoverløb i DHCP-klienten.
Disse sårbarheder er øjensynlig endnu ikke rettet.
Anbefaling
Afvent sikkerhedsrettelser fra Advantech.