Argitalpen data: 2019/03/20
Garrantzia:
Handia
Kaltetutako baliabideak:
- PDA Field Xpert SFX350 eta SFX370.
- Ekipoak konfiguratzeko Tablet PC Field Xpert SMT70.
Azalpena:
imec-DistriNet-eko Mathy Vanhoef
ikertzaileak wifia gaitua dutenean Field Xpert de Endress Hauser gailuei
eragiten dieten hainbat ahultasunen berri eman du. Horiek baliatuz erasotzaile
batek paketeen erreprodukzio, deszifratze eta faltsutze erasoak egin litzake
wifiaren eragin eremuaren barnean.
Konponbidea:
- Windows Mobile erabiltzen duten Field Xpert SFX350 eta SFX370 gailuen kasuan, Endress Hauser-ek aholkatzen du Microsoft-ek eskainitako azken segurtasun eguneraketa ezartzea (SR18012500_802T_Cx70_WM65_ALL.CAB).
- Windows 10 Pro 1703 64 EN erabiltzen duen Field Xpert SMT70 gailuaren kasuan, Endress Hauser-ek aholkatzen du eskuragarri dagoen Windowsen azken bertsiora eguneratzea.
Xehetasuna:
- WPA2 estandarraren barnean hainbat ahultasun aurkitu dira. Horiek baliatuz erasotzaile batek PTK (Pairwise Transient Key) aldi baterako gakoa, talde gako bat edo haririk gabeko bezero batean edo urruneko sarbideko puntu batean integritate gako bat berrinstala litzake. Horrela paketeak deszifratu edo injekta litzake man-in-the-middle erasoen bidez sarbide puntuaren eta bezeroaren artean. Ahultasun horietarako honako identifikatzaileak erabili dira: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087 eta CVE-2017-13088.
Etiketak: Komunikazioak, Ahultasuna