Nieuws
image

Industriële/in-vehicle router kwetsbaar door hardcoded wachtwoord

maandag 10 februari 2025, 12:39 door Redactie, 1 reacties

Een industriële/in-vehicle router van fabrikant Billion bevat een hardcoded wachtwoord waardoor aanvallers via ssh als root kunnen inloggen, zo waarschuwen de Taiwanese autoriteiten. De M120N-router is volgens de fabrikant bedoeld voor 'missiekritische toepassingen' en wordt bijvoorbeeld gebruikt in het openbaar vervoer, voor vlootbeheer, geldautomaten, 'intelligente' verkeerslichten en andere machine-to-machine toepassingen.

Het gebruik van 'hardcoded credentials' zorgt ervoor dat een aanvaller via ssh kan inloggen en vervolgens rootrechten kan krijgen, aldus een beschrijving van het Taiwanese Computer Emergency Response Team (TWCERT) Er zijn firmware-updates uitgebracht om het probleem (CVE-2025-1143) te verhelpen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 8.4. Begin dit jaar waarschuwde de FBI nog dat hardcoded wachtwoorden een gevaar voor de nationale veiligheid zijn.

Image

Reacties (1)
Reageer met quote
Gisteren, 14:29 door Anoniem
Dit gebeurt er dus met backdoors. Kwestie van tijd voor die op straat ligt. Iets dat overheden maar niet willen begrijpen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure