Массовые уязвимости в серверах последовательного интерфейса

Известный хакер H.D. Moore из компании Rapid7 опубликовал отчёт с оценкой состояния безопасности в серверах последовательного интерфейса, которые можно найти через интернет. По мнению специалиста, огромное количество таких серверов неправильно сконфигурированы и позволяют осуществить несанкционированный доступ через интернет.

Сервер последовательного интерфейса (его также называют сервер последовательного порта, COM-сервер, serial port server, port redirector) — это устройство для передачи данных между компьютерным последовательным портом (COM-порт) и локальной сетью Ethernet (LAN). Это позволяет удобно обращаться к последовательному порту через Ethernet и удалённо через TCP/IP.

Обратная сторона удобства — ослабление безопасности. H.D. Moore говорит, что ему удалось обнаружить более 114 тыс. незащищённых серверов последовательного интерфейса. Они подключены к различным устройствам: торговые POS-терминалы; оборудование HVAC, SCADA и ICS; локаторы для отслеживания грузового транспорта, поездов, мусоровозов; а также серверы Linux, BSD, Unix; VPN-серверы, сетевые устройства

В частности, неправильные конфигурации и уязвимости обнаружены в оборудовании следующих производителей: Digi International, Lantronix, Xyplex.