اشکالات مهم در سوئیچ های WGS-804HPT باعث فعال سازی RCE در شبکه می شود.

/

🔹محققان امنیت سایبری سه نقص امنیتی را در سوئیچ‌های صنعتی WGS-804HPT شرکت Planet Technology فاش کرده‌اند که می‌توانند برای دستیابی به اجرای کد از راه دور پیش از احراز هویت در دستگاه‌های حساس زنجیر شوند.

🔸این سوئیچ ها به طور گسترده در سیستم های اتوماسیون ساختمان و خانه برای انواع برنامه های شبکه مورد استفاده قرار می گیرند.مهاجمی که قادر به کنترل از راه دور یکی از این دستگاه‌ها باشد، می‌تواند از آنها برای بهره‌برداری بیشتر از دستگاه‌ها در یک شبکه داخلی و انجام حرکت جانبی استفاده کند.

🔹شرکت امنیتی فناوری عملیاتی، که تجزیه و تحلیل گسترده‌ای از میان‌افزار مورد استفاده در این سوئیچ‌ها با استفاده از چارچوب QEMU انجام داد، گفت که آسیب‌پذیری‌ها ریشه در رابط dispatcher.cgi دارند که برای ارائه یک سرویس وب استفاده می‌شود.