Inicio / Alerta Temprana / Avisos Sci / Contraseñas embebidas en HMI KACO

Contraseñas embebidas en HMI KACO

Fecha de publicación: 
13/08/2015
Importancia: 
4 - Alta
Recursos afectados: 

Esta vulnerabilidad afecta a los dispositivos HMI del fabricante KACO.

Descripción: 

La vulnerabilidad de contraseñas embebidas que afecta al HMI KACO, ha sido presentada en la conferencia de seguridad DEFCON de este año celebrada en Las Vegas por el investigador de seguridad Aditya K. Sood.

Solución: 

Reducir el grado de exposición del dispositivo a Internet y supervisar el tráfico de red tanto entrante como saliente del mismo para detectar anomalías.

Actualmente el fabricante no posee de actualizaciones o parches para solventar la vulnerabilidad.

Detalle: 

De acuerdo con las investigaciones, la contraseña embebida puede ser encontrada facilmente en el código del cliente. Gracias a esta vulnerabilidad un atacante podría ejecutar código de forma remota.

Etiquetas: