switch industriel

Dans le cadre d’un projet client utilisant la solution Sentryo ICS CyberVision interconnectée à un switch industriel MOXA EDS-G512E, le Security Labs de Sentryo a été amené à réaliser une analyse de la sécurité de ce dernier. Pendant deux jours, le Security Labs a soumis le switch industriel à une batterie de tests (évaluation et tests d’intrusion) afin d’évaluer son degré de résistance à une cyberattaque.

L’intérêt de cette opération est double : améliorer le niveau de sécurité du switch industriel en remontant les vulnérabilités au constructeur et ajouter, le plus rapidement possible, les vulnérabilités rencontrées à la solution Sentryo ICS CyberVision.

Le switch MOXA EDS-G512E

Cette évaluation a mis en lumière certaines vulnérabilités du switch MOXA EDS-G512E avec le firmware V5.1 16072215. À la suite de cette évaluation, Sentryo a publié 6 rapports de failles et vulnérabilités (CVE). Trois d’entre eux nécessitent une attention particulière :

  • le CVE-2017-13703 est lié à une vulnérabilité qui pourrait conduire, si elle était exploitée, à un déni de service de l’ensemble du switch industriel et donc des communications ;
  • le CVE-2017-13702 est lié à la gestion des cookies de session qui n’est pas assez sécurisée. Ils ne sont pas protégés contre le vol, la manipulation et la réutilisation.
  • le CVE-2017-13700 est lié à de multiples failles XSS découvertes exposant l’interface d’administration du switch à de l’injection de code malveillant côté client.

Patcher les vulnérabilités du switch industriel

Suite à ces découvertes, nous avons contacté l’équipementier MOXA afin de l’alerter et de l’aider à améliorer la sécurité de ses produits. Des recommandations ainsi qu’un patch sont maintenant disponibles pour corriger ces failles.

Nous recommandons à tous les industriels qui utilisent le switch MOXA EDS-512E de patcher rapidement les vulnérabilités pour éviter toute exploitation de ces failles par des cyberattaquants.

Pour récupérer le patch, vous pouvez contacter directement le support MOXA via leur site web.

Vous pouvez également vous abonner à la page « Security Advisory » de Moxa à l’adresse suivante : https://www.moxa.com/support/faq/faq.aspx

Enfin, vous pouvez vous abonner au flux RSS de Moxa pour obtenir la mise à jour du « Security Advisory » :

Accédez à l’analyse complète du switch industriel MOXA EDS-512E par le Security Labs de Sentryo :