Introducció
L’investigador Antonini Cepeda ha descobert una vulnerabilitat crítica en uns certs registradors de dades (dataloggers) de la companyia Campbell Scientific [1].
Anàlisi
La vulnerabilitat de severitat crítica associada als productes afectats és:
CVE-2023-0321: divulgació d’informació sensible a actors no autoritzats (CWE-200)
L’explotació d’aquesta vulnerabilitat podria permetre a un atacant descarregar, modificar i carregar nous fitxers de configuració, els quals podrien contindre informació sensible sobre la xarxa interna.
Aquests dataloggers tenen HTTP i PakBus habilitats per defecte i permeten aquesta situació a través del port PakBus.
Tots els models de dataloggers afectats són:
-
- CR6
- CR300
- CR800
- CR1000
- CR3000
Recomanacions
-
- Es pot deshabilitar o assegurar HTTP mitjançant l’ús d’usuari/contrasenya
- Pot ser securizado PakBus mitjançant l’ús d’una clau d’encriptació PakBus i/o contrasenya PakBus/TCP.
- Campbell Scientific ofereix una guia amb instruccions per a maximitzar la seguretat de tota la connectivitat a Internet dels dispositius afectats [2].
Referències
[1] Ficha de producto[2] Instructions for Maximizing Security of all Internet Connectivity
[3] Utilidad de configuración de dispositivos