Компания Moxa поблагодарила эксперта Positive Technologies за обнаружение уязвимости в промышленных беспроводных преобразователях
«Находясь в одной сети с уязвимым преобразователем Moxa NPort W2150a или W2250a, атакующий мог бы без авторизации выполнить произвольный код на таком устройстве и получить к нему полный доступ. Для этого было бы достаточно одного специального запроса. Контролируя преобразователи, злоумышленник смог бы отправлять команды на подключенные промышленные контроллеры и другое оборудование, что было бы чревато нарушением или изменением технологического процесса», — рассказал Владимир Разов, специалист группы анализа защищенности веб-приложений Positive Technologies.