Selon des chercheurs de l'entreprise de sécurité Rapid7, une version fortement modifiée du protocole serveur SSH incluse dans le firmware des passerelles EKI-1322 Internet Protocol d'Advantech accepte n'importe quel mot de passe ou clef d'authentification. D'autres modèles pourraient aussi être concernés.
À cause d’une erreur de codage du fabricant, certains équipements industriels connectés à Internet par ses passerelles pourraient être accessibles à n’importe qui, sans mot de passe. Les appareils en question sont fabriqués par la firme taïwanaise Advantech.
Article complet : ici
Aucun commentaire:
Enregistrer un commentaire