Wago sanoat kalitlarida xavfli zaifliklar aniqlandi
Muammolar qurilmalarni masofadan turib buzishga imkon beradi.
Germaniyaning WAGO kompaniyasi tomonidan ishlab chiqarilgan bir nechta sanoat kalitlari modellari qurilmalarni masofadan buzishga imkon beruvchi bir nechta xavfli zaifliklarga qarshi himoyasiz. Muammolar WAGO 852-303, 852-1305 va 852-1505 mahsulotlariga taalluqlidir. Eng xavfli zaifliklardan biri (CVE-2019-12550) tajovuzkorga qurilmaning operatsion tizimiga ildiz kirishiga va uning sozlamalarini o’zgartirishga, ilovalarni o’chirishga yoki zararli kodni kiritishga imkon beruvchi o’rnatilgan hisob ma’lumotlarini o’z ichiga oladi.
Ikkinchi muammo (CVE-2019-12549) proshivka ichiga o’rnatilgan SSH shaxsiy kalitlari tufayli yuzaga keladi. Ushbu kalitlardan foydalanib, tajovuzkor aloqani buzishi yoki qurilmani buzishi mumkin.
Uchinchi masala BusyBox UNIX va GNU C Library (glibc) ning eskirgan versiyalaridan foydalanish bilan bog’liq bo’lib, ularda bir nechta ma’lum muhim xatolar mavjud. Ishlab chiqaruvchi 1.2.2.S0 (WAGO 852-303), 1.1.6.S0 (WAGO 852-1305) va 1.1.5.S0 (WAGO 852-1505) proshivka versiyalarini chiqarish bilan ushbu zaifliklarni allaqachon tuzatgan.
