Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun ENDRESS HAUSER-en Field Xpert-en

Argitalpen data: 2019/03/20

Garrantzia: Handia

Kaltetutako baliabideak:

  • PDA Field Xpert SFX350 eta SFX370.
  • Ekipoak konfiguratzeko Tablet PC Field Xpert SMT70.

Azalpena:

imec-DistriNet-eko Mathy Vanhoef ikertzaileak wifia gaitua dutenean Field Xpert de Endress Hauser gailuei eragiten dieten hainbat ahultasunen berri eman du. Horiek baliatuz erasotzaile batek paketeen erreprodukzio, deszifratze eta faltsutze erasoak egin litzake wifiaren eragin eremuaren barnean.

Konponbidea:

  • Windows Mobile erabiltzen duten Field Xpert SFX350 eta SFX370 gailuen kasuan, Endress Hauser-ek aholkatzen du Microsoft-ek eskainitako azken segurtasun eguneraketa ezartzea (SR18012500_802T_Cx70_WM65_ALL.CAB).
  • Windows 10 Pro 1703 64 EN erabiltzen duen Field Xpert SMT70 gailuaren kasuan, Endress Hauser-ek aholkatzen du eskuragarri dagoen Windowsen azken bertsiora eguneratzea.

Xehetasuna:

  • WPA2 estandarraren barnean hainbat ahultasun aurkitu dira. Horiek baliatuz erasotzaile batek PTK (Pairwise Transient Key) aldi baterako gakoa, talde gako bat edo haririk gabeko bezero batean edo urruneko sarbideko puntu batean integritate gako bat berrinstala litzake. Horrela paketeak deszifratu edo injekta litzake man-in-the-middle erasoen bidez sarbide puntuaren eta bezeroaren artean. Ahultasun horietarako honako identifikatzaileak erabili dira: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087 eta CVE-2017-13088.

Etiketak: Komunikazioak, Ahultasuna