油罐监控设备存在严重漏洞,可远程接管Web后台

栏目: 编程工具 · 发布时间: 5年前

据外媒报道, Tecson/GOK的油罐监控设备中存在一个严重的漏洞,供应商已经发布了补丁,并指出受影响的设备不足1000台。 Tecson是一家德国的油罐测量系统制造商,产品有油罐显示器、液位探头和远程监控等。

安全研究员Maxim Rupp发现,一些Tecson设备受到一个漏洞的影响,该漏洞允许攻击者在不需要凭证的情况下访问基于web的配置界面。攻击者只需要知道web服务器上的特定URL和有效请求的格式,就可以访问配置接口并查看和修改设置。 黑客可完全访问设备的基于web的配置界面, 如密码、报警参数和输出状态等设置。这可能会对设备的运行产生负面影响,有助于黑客进一步攻击工业控制过程。

油罐监控设备存在严重漏洞,可远程接管Web后台

漏洞为CVE-2019-12254,CVSS评分9.8,影响LX-Net、LX-Q-Net、e-litro net、SmartBox4 LAN和SmartBox4 pro LAN油罐监控产品。 固件版本6.3解决了这个安全漏洞,另外,可以通过禁用端口转发和远程访问设备来防止攻击。

Rupp表示,在得知漏洞存在后,供应商花了大约一个月时间修复了该漏洞。虽然有一些设备暴露在互联网上,但这些系统通常只能通过本地网络访问。Tecson表示,受影响的产品主要部署在德国,奥地利和比利时的组织使用率不到5%。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。


以上所述就是小编给大家介绍的《油罐监控设备存在严重漏洞,可远程接管Web后台》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

算法神探

算法神探

[美] 杰瑞米·库比卡 / 啊哈磊、李嘉浩 / 电子工业出版社 / 2017-2 / 65

《算法神探:一部谷歌首席工程师写的CS小说》围绕程序设计典型算法,精心编织了一个扣人心弦又趣味横生的侦探缉凶故事。小说主人公运用高超的搜索技巧和精深的算法知识,最终识破阴谋、缉拿元凶。其间,用二分搜索搜查走私船、用搜索树跟踪间谍、用深度优先搜索逃离监狱、用优先队列开锁及用最佳优先搜索追寻线索等跌宕起伏又富含算法精要的情节,让读者在愉悦的沉浸式体验中快速提升境界,加深对程序世界的理解。《算法神探:一......一起来看看 《算法神探》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

随机密码生成器
随机密码生成器

多种字符组合密码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具