top of page

Descobertas falhas críticas em dispositivos WiFi de aviões




Investigadores da Necrum Security Labs descobriram falhas críticas dadas pelo CVE–2022–36158 e CVE–2022–36159, que afetavam dispositivos da Flexlan, fornecedores de WiFi em aviões.


CVE–2022–36158

- Refere-se à existência de uma página web escondida de execução de comandos, descoberta a partir da análise do firmware do dispositivo, já que não estava disponível na interface de gestão da LAN. A partir da página, era possível executar comandos com permissão de root, aceder a ficheiros do sistema e abrir a porta de telnet.


CVE–2022–36159

- Refere-se ao uso de chaves criptográficas fracas e contas de backdoor escondidas no código fonte. Os investigadores descobriram a hash tanto de root como dos utilizadores



DIspositivos afetados

Contec Flexlan FXA3000

Contec Flexlan FXA2000



Solução

- É recomendado mudar a palavra-passe da conta do utilizador a parti da interface web do administrador

- Também recomenda-se a remoçao da página web escondida que vem dos dispositivos em produção




Mais informações: https://www.spiceworks.com/it-security/security-vulnerabilities/news/contec-airplane-wifi-wireless-device-vulnerabilities/

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page