Moxa NPort 设备缺陷可能使关键基础设施遭受破坏性攻击

在 Moxa 制造的广泛使用的工业连接设备中发现了两个潜在的严重漏洞，这些漏洞可能使威胁参与者造成重大破坏。

这家总部位于台湾的工业网络和自动化解决方案提供商已经解决了这些缺陷。

这两个安全漏洞被跟踪为 CVE-2022-2043 和 CVE-2022-2044，被评为“高严重性”，影响了 Moxa 的 NPort 5110 设备服务器，该服务器旨在将串行设备连接到以太网网络。远程攻击者可以利用这些漏洞使目标设备进入拒绝服务 (DoS) 状态。

Moxa和美国网络安全和基础设施安全局 ( CISA ) 已针对这些漏洞发布了公告。Moxa 表示只有固件版本 2.10 受到影响，并指示客户联系其技术支持部门寻求帮助。CISA 要求受影响的组织联系 Moxa 以获取安全补丁。

Moxa 和 CISA 都称赞丹麦工业网络安全公司 En Garde Security 的研究员 Jens Nielsen 报告了这些漏洞。

在本周发布的一篇博客文章中，En Garde Security 所有者 Mikael Vingaard 表示，他公司的研究部门在 2022 年 3 月上半月发现了这些漏洞，当时向供应商提供了概念验证 (PoC) 脚本和显示漏洞利用的视频。

Vingaard 告诉我们，虽然 Moxa NPort 设备不应该暴露在互联网上，但实际上许多设备都可以通过网络访问。Shodan 搜索显示超过 5,000 台设备，虽然可能有一些蜜罐，但它们不可能都是蜜罐。

他说，利用这两个漏洞只需要与目标设备建立网络连接。漏洞利用可以在“几秒钟内”执行，并且可以通过互联网自动执行。

受影响的 NPort 设备在全球范围内使用，包括能源、关键制造和运输系统等关键基础设施领域。有报道称，这些类型的设备在2015 年对乌克兰电网的攻击中成为破坏目标，导致严重停电。

利用 En Garde 研究人员发现的漏洞可能会导致这些部门的关键服务中断，Vingaard 将易受攻击的 Moxa 设备描述为“我们社会重要基础设施服务的一小部分”。

他解释说，第一个 DoS 漏洞可以让攻击者使目标设备停止响应合法命令。

“重新控制设备的唯一方法是让工作人员关闭/打开设备电源，这需要有人亲自到场，”“这可能经常在偏远地区造成问题，在那里可能需要大量时间才能让人员到达现场，而在重新获得控制权的时间可能很重要的情况下并不理想。”

第二个漏洞是越界问题，攻击者可以访问和/或覆盖设备上的元素，从而导致数据崩溃或损坏。这会使系统变得无法运行，在某些情况下可能会导致设备永久损坏。