網路安全機構CISA上周發佈的一份通告顯示,在全球範圍內各種關鍵基礎設施領域使用的Lantronix設備中發現了一項漏洞,該漏洞可能使系統面臨遠端駭客攻擊的風險。通告指出,在Lantronix XPort產品中發現了一處關鍵的缺失認證漏洞。XPort是一款能夠實現設備遠端連接和控制的產品,此安全性漏洞使得攻擊者能夠未經授權地訪問設備的配置介面。
據CISA介紹,XPort產品在全球多個關鍵領域得到部署,包括關鍵製造業、交通系統、水資源和能源等。從供應商網站資訊來看,該產品還被應用於交通信號燈、工業產品製造以及監控系統等多個方面。
發現該漏洞的Microsec研究員Souvik Kandar表示,這款存在漏洞的產品在油氣行業中十分常見。Kandar向《SecurityWeek》透露,他已經識別出超過1400個暴露在互聯網上的XPort實例,其中包括部署在油氣基礎設施(如加油站燃油管理系統)中的300多個實例。
這位研究員警告說,攻擊者可以利用這一漏洞遠端完全控制目標設備,包括其配置和指令引數。駭客還可能轉向網路中其他連接的系統,給關鍵基礎設施組織帶來與監管機構和客戶相關的重大問題。
對於能源行業的組織,尤其是加油站,駭客可以操縱庫存和感測器資料,並通過干擾自動儲罐計量(ATG)系統造成安全隱患。研究人員表示,所有這些都可能導致服務中斷和財務損失。
“鑒於部署的性質和暴露實例的數量,這一漏洞對能源行業,特別是燃油和天然氣分配系統構成了重大網路安全風險。”Kandar說道。據CISA的通告,Lantronix公司已被通知,但似乎尚未發佈補丁。相反,該供應商建議客戶遷移到其不受此漏洞影響的XPort Edge產品。
