Delta Electronics patcht ernstige fouten in industriële netwerkapparatuur

In het geval van het Delta-toegangspunt ontdekten onderzoekers van CyberDanube een kwetsbaarheid voor geauthenticeerde opdrachtinjectie. Hoewel exploitatie van het veiligheidsgat authenticatie vereist, vertelde CyberDanube-oprichter en technisch directeur Thomas Weber aan SecurityWeek dat de XSS-kwetsbaarheid door een aanvaller kan worden gebruikt om de authenticatie-eis te omzeilen. Weber verklaarde dat in het geval van deze kwetsbaarheid een aanvaller de geloofsbrieven kan verkrijgen die nodig zijn voor exploitatie door ARP-spoofing op het netwerk of grondige brute-force aanvallen, waarbij hij opmerkte dat de moeilijkheid om de geloofsbrieven te verkrijgen over het algemeen afhangt van de sterkte van het wachtwoord.