Hardcoded Credentials in Seriell zu Ethernet Konverter Westermo EDW-100
Table of Contents
Westermo hat eine Sicherheitswarnung für den EDW-100 herausgegeben, das als Seriell-zu-Ethernet-Konverter für RS-232, RS-422 und RS-485 Geräte fungiert. Diese Warnung betrifft alle Versionen des EDW-100 und identifiziert mehrere schwerwiegende Sicherheitslücken, die das Gerät anfällig für unbefugten Zugriff machen.
Auswirkungen
- Verstecktes Administrator-Konto: In der Firmware “image.bin” sind der Benutzername “root” und das Passwort fest codiert und können leicht extrahiert werden. Es gibt derzeit keine Möglichkeit, dieses Passwort zu ändern.
- Unauthentifizierter Zugriff auf Konfigurationsdateien: Ein unauthentifizierter GET-Request kann die Konfigurationsdatei herunterladen, die Benutzernamen und Passwörter im Klartext enthält.
Bewertung
- Schweregrad: Mittel
- Basis-Score: 9.8 (kritisch)
- Umwelt-Score: 7.4
- CVSS-Vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/MAV:L/MAC:H/MPR:N/MUI:N/MS:U
Westermo empfiehlt folgende Maßnahmen zur Minderung der Risiken:
- Netzwerksegmentierung: EDW-100 sollte nicht am Rand des Netzwerks platziert werden, sondern durch Firewalls und VLANs geschützt sein.
- Perimeterschutz: Einrichten eines Perimeterschutzes, um unbefugten Zugriff zu verhindern.
- Netzwerk-zu-Netzwerk-Schutz: Verwenden eines Virtual Private Network (VPN) für sicheren Datenverkehr.
- Physische Sicherheitsmaßnahmen: Platzieren des Geräts in einem gesicherten Gehäuse mit Schlössern und Alarmen.
Diese Maßnahmen sind notwendig, da EDW-100 keine modernen Schutzmechanismen integriert hat und daher zusätzliche Sicherheitsvorkehrungen erfordert.
Westermo empfiehlt den Ersatz des EDW-100 durch den Lynx DSS L105-S1. Weitere Informationen finden Sie unter 5-Port Managed Industrial Device Server Switch | L105-S1.