Серверы последовательных интерфейсов неправильной конфигурации представляют угрозу безопасности

Эксперт компании Rapid7 H.D. Moore представил отчет, в котором описано состояние безопасности серверов последовательных интерфейсов. H.D. Moore заявил, что огромное количество таких адаптеров неправильно сконфигурированы, чем могут воспользоваться злоумышленники для незаконного доступа к сетям пользователей через интернет.

По словам эксперта, ему удалось обнаружить более 114 тысяч незащищенных серверов последовательных интерфейсов, подключенных к различным устройствам, в том числе к POS-терминалам, системам климат-контроля HVAC, локаторам для отслеживания грузового транспорта, поездов, мусоровозов, серверам Linux, BSD, Unix, VPN-серверам, сетевым устройствам, также он используется в SCADA-системах и ICS. 

Неправильные конфигурации и уязвимости обнаружены в оборудовании производителей Digi International, Lantronix, Xyplex и др.