ICS-ALERT-16-099-01

ICS-CERT在4月8日发布了ICS-ALERT-16-099-01,报告中指出了

Moxa NPort model 6110, firmware Version 1.13,

Moxa NPort model 5110, firmware Version 2.5,

Moxa NPort models 5130 and 5150, firmware Version 3.5, and

Moxa NPort models 6150, 6250, 6450, 6610, and 6650, with firmware Version 1.13.

如上版本的存在以下安全漏洞:

1、 未经验证的检索敏感账户信息

2、 未经身份验证的远程固件更新

3、 缓冲区溢出

4、 XSS

5、 CSRF

这些问题由Digitalbond Labs在Basecamp for Serial Converters研究项目中被发现,同时在今年3月15日Rapid7的博客中也提到了Moxa Nport空凭据的问题,并且发现超过2200个设备通过互联网访问,其中46%没有密码保护。

什么是串口服务器?

串口服务器是一种具有串口转以太网功能的设备,他能将RS-232/485/422串口转换成TCP/IP网络接口,串口服务器可以通过client和server模式来实现数据的传输,串口服务器广泛的应用在SCADA数据采集环节上,用于解决串口和以太网的通信问题。Nport是Moxa的一个串口服务器系列,应用在国内和全球应用都很广泛。

Moxa Nport全网分布情况

我们使用了一种Nport的UDP协议对Moxa Nport系列的设备进行了全网的扫描,针对Moxa Nport全网的扫描统计我们扫描器首次扫描时间在2015年的4月中旬,来自我们节点的最新全网数据显示,有8900多个Nport不同型号的设备连接到公网。根据国家的分布情况,其中接入互联网使用Nport最多的国家为俄罗斯,然后就是Moxa总部所在的台湾。如下是Nport串口服务器接入最多的国家排行TOP30。

Russia 2135

Taiwan 1249

Serbia 742

United States of America 685

Poland 541

Brazil 381

Italy 241

Denmark 229

Spain 226

Czech Republic 162

France 150

Netherlands 140

United Kingdom 129

Finland 119

Canada 116

Switzerland 94

China 91

Turkey 90

Sweden 85

Portugal 74

Belgium 73

Romania 69

Slovakia 67

Norway 66

South Korea 65

Australia 63

Japan 63

Germany 61

Croatia 56

Estonia 51

Moxa Nport在全网出现了那些型号?

我们对最新扫描到数据的设备信息字段进行数据统计,整理了接入互联网的Nport各型号排行TOP30情况。NP5110 1637

OnCell 1376

NP6150 863

NE-4100T 633

NP5130 275

NE-4110S 230

NP5150 295

NP5210 226

5232-N 162

MG-MB3270 126

NP5110A 106

MiiNePort 91

NP5230 81

NP5150A 69

NP5410 68

NP5232 66

W5340 55

NP5210A 48

NE-4110A 41

MG-MB3180 38

NE4110S 35

NP5250A 34

HC4120 25

NP6250 23

NP5450 19

NP5130A 19

NP6450 17

VzW 17

W5312 16

E2210 15

60%的没有设置密码保护

我们的扫描规则具备检查Nport设备是否设置密码的功能,在读取到设备状态的5627条数据中我们发现高达3383条数据没有设置密码保护口令,空口令的比率高达了60%。

会导致什么问题?

Nport在没有配置口令的情况下就意味着任何人可以监视设备和更改Nport的所有设置,攻击者可能使用上传未经验证的固件导致设备宕机。

怎么解决这个问题?

Digitalbond Labs建议能访问设备的UDP/4800, TCP/4900, TCP/80, TCP/443, TCP/23, TCP/22,UDP/161端口的来源是可信任的。

我们提供的检测脚本

我们实验室已经发布了一个基于NMAP枚举Moxa Nport串口服务器的通用脚本。该脚本可以枚举Moxa Nport的设备型号,并读取当前Nport是否设置了密码。

我们本次提供了极少用于概念验证的IP数据,这些数据来自我们的全网扫描统计,同时也用于说明用户在使用Nport时普遍不设置密码的情况。脚本和验证数据样本可以到这里下载:

https://github.com/Z-0ne/MoxaNportScan

moxa服务器udp协议设定,Moxa Nport串口服务器漏洞全球统计报告(Moxa Nport Vulnerability Global Census Report)...相关推荐

  1. iis服务器udp协议,Win2003系统的IIS服务的w3wp.exe使用UDP的80端口发送大量的数据包,寻求帮助...

    环境介绍: 1. 系统是:Windows 2003 Enterprise Edit + SP2 2. 作为Web服务器:安装 IIS6,同时支持asp + asp.net 1.1  + asp.net ...

  2. udp协议提供的是什么服务器,udp协议是什么_有什么用

    UDP简介 UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI(Open System InterconnecTIon,开放式系统互联) 参考模型中一种无 ...

  3. ntp服务器udp协议,windows2003 2008 2012 2016 2019封UDP协议服务器自动同步时间

    在工作当中你有没有遇到这样的事情?那就是在日常使用某一些商家提供的服务器非出现时间不能同步的情况,表现为使用windows自动同步时间出错,那么你有没有考虑过出现这种情况的原因呢? 问题描述 不能自动 ...

  4. qq服务器 udp协议,基于UDP傳输协议的实时通信系统的开发(仿qq聊天程序).doc

    基于UDP傳输协议的实时通信系统的开发(仿qq聊天程序) 基于UDP传输协议的实时通信系统的开发(仿qq聊天程序) 摘 要 互联网的高速发展正改变着人类的生活,它的多姿多彩正一点一滴的渗透到人们生活的 ...

  5. nport虚拟串口服务器,如何安装配置MOXA NPort串口服务器?

    NPort串口服务器有分"驱动模式"及"socket模式" 如果您的程序是通过串口进行通讯,那么请选择NPort的"驱动模式",也就是为主机 ...

  6. python udp客户端 服务器实现方式_python3实现UDP协议的简单服务器和客户端

    利用python中的socket模块中的来实现UDP协议,这里写一个简单的服务器和客户端.为了说明网络编程中UDP的应用,这里就不写图形化了,在两台电脑上分别打开UDP的客户端和服务端就可以了. UD ...

  7. udp协议的服务器是哪种类型,UDP协议

    UDP协议 1.UDP使用场景 域名系统 若是执行时间内,没有响应返回,证明包已丢失. 音频或视频 数据包的丢失只会造成通话或视频的干扰和不清楚,而不会像TCP协议那样造成通话的丢失或卡顿. 2.UD ...

  8. Python标准库socketserver实现UDP协议时间服务器

    Python标准库socket提供了套接字编程所需要的绝大部分功能,更多案例详见文末相关阅读. 很久之前推送过一个使用标准库socket实现UDP协议时间服务器的代码,参考 Python使用UDP协议 ...

  9. Python使用UDP协议打造在线时间服务器

    代码原理:服务端监听特定的端口,如果收到客户端发来的请求就把服务器上的当前时间发给客户端,而客户端收到时间之后立刻打印输出,当然也可以改成做别的事情,例如调整客户端的系统时间. 服务端代码: impo ...

最新文章

  1. 项目性能优化(实现页面静态化1)
  2. 为DataGrid行添加事件
  3. drupal cve-2018-7600 远程代码执行漏洞 简介
  4. 如何在windows7和windows8双系统中卸载windows8
  5. .9-Vue源码之AST(5)
  6. LeetCode刷题指南(一)
  7. 如何在 C# 平台调用云开发?
  8. 为什么同大取大同小取小_不锈钢马大型动物雕塑-大同金属雕塑马订制
  9. 105款移动应用程序就此被清理下架!
  10. Eclipse如何新建TOMCAT并配置Server Locations和Publishing属性
  11. html css 自动滚动代码,使用CSS自动滚动
  12. jQueryQQ音乐动态轮播图
  13. [PyTorch] 基于Python和PyTorch的MNIST的手写数字数据集的分类
  14. PHP 扩展 Mongo 与 MongoDB
  15. labelImg安装小记
  16. cap理论具体含义_什么是CAP定理?
  17. csv to dbf java_CSV to DBF
  18. “(535, b‘Error: authentication failed‘)“身份验证失败问题
  19. windows7内存诊断工具有用吗_Win7内存诊断工具开启与使用技巧
  20. 第七章 引为前车之鉴

热门文章

  1. 高新计算机模拟视频2018,抖音短视频电脑版2018 无需模拟器版
  2. 无人超市信息管理系统——可行性研究
  3. SAP-PP 如何查看工艺路线的修改记录
  4. 触摸屏显示无法连接到服务器,wincc flexible软件打开时提示“无法连接到SQL服务器-工业支持中心-西门子中国...
  5. 小米扫地机器人 改装加简单拖地功能
  6. 将Vue项目部署在Nginx,解决前端路由、反向代理和静态资源问题
  7. 千亿数仓第三章(数仓理论_项目环境初始化)
  8. 【深度学习笔记】常见的图像增强方法:scaling、rotating、flipping、random cropping
  9. shell脚本编程基础(一)
  10. c语言 矩阵转置_C语言中的矩阵转置