Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun ENDRESS HAUSER-en Field Xpert-en

Argitalpen data: 2019/03/20

Garrantzia: Handia

Kaltetutako baliabideak:

  • PDA Field Xpert SFX350 eta SFX370.
  • Ekipoak konfiguratzeko Tablet PC Field Xpert SMT70.

Azalpena:

imec-DistriNet-eko Mathy Vanhoef ikertzaileak wifia gaitua dutenean Field Xpert de Endress Hauser gailuei eragiten dieten hainbat ahultasunen berri eman du. Horiek baliatuz erasotzaile batek paketeen erreprodukzio, deszifratze eta faltsutze erasoak egin litzake wifiaren eragin eremuaren barnean.

Konponbidea:

  • Windows Mobile erabiltzen duten Field Xpert SFX350 eta SFX370 gailuen kasuan, Endress Hauser-ek aholkatzen du Microsoft-ek eskainitako azken segurtasun eguneraketa ezartzea (SR18012500_802T_Cx70_WM65_ALL.CAB).
  • Windows 10 Pro 1703 64 EN erabiltzen duen Field Xpert SMT70 gailuaren kasuan, Endress Hauser-ek aholkatzen du eskuragarri dagoen Windowsen azken bertsiora eguneratzea.

Xehetasuna:

  • WPA2 estandarraren barnean hainbat ahultasun aurkitu dira. Horiek baliatuz erasotzaile batek PTK (Pairwise Transient Key) aldi baterako gakoa, talde gako bat edo haririk gabeko bezero batean edo urruneko sarbideko puntu batean integritate gako bat berrinstala litzake. Horrela paketeak deszifratu edo injekta litzake man-in-the-middle erasoen bidez sarbide puntuaren eta bezeroaren artean. Ahultasun horietarako honako identifikatzaileak erabili dira: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087 eta CVE-2017-13088.

Etiketak: Komunikazioak, Ahultasuna