moxa服务器udp协议设定,Moxa Nport串口服务器漏洞全球统计报告(Moxa Nport Vulnerability Global Census Report)...

最新推荐文章于 2023-08-29 19:49:05 发布
最新推荐文章于 2023-08-29 19:49:05 发布
阅读量825 收藏 1
点赞数
文章标签: moxa服务器udp协议设定

ICS-ALERT-16-099-01

ICS-CERT在4月8日发布了ICS-ALERT-16-099-01,报告中指出了

Moxa NPort model 6110, firmware Version 1.13,

Moxa NPort model 5110, firmware Version 2.5,

Moxa NPort models 5130 and 5150, firmware Version 3.5, and

Moxa NPort models 6150, 6250, 6450, 6610, and 6650, with firmware Version 1.13.

如上版本的存在以下安全漏洞:

1、 未经验证的检索敏感账户信息

2、 未经身份验证的远程固件更新

3、 缓冲区溢出

4、 XSS

5、 CSRF

这些问题由Digitalbond Labs在Basecamp for Serial Converters研究项目中被发现,同时在今年3月15日Rapid7的博客中也提到了Moxa Nport空凭据的问题,并且发现超过2200个设备通过互联网访问,其中46%没有密码保护。

什么是串口服务器?

串口服务器是一种具有串口转以太网功能的设备,他能将RS-232/485/422串口转换成TCP/IP网络接口,串口服务器可以通过client和server模式来实现数据的传输,串口服务器广泛的应用在SCADA数据采集环节上,用于解决串口和以太网的通信问题。Nport是Moxa的一个串口服务器系列,应用在国内和全球应用都很广泛。

d29e570cfd1191c3acd6206a630d10eb.jpg

Moxa Nport全网分布情况

我们使用了一种Nport的UDP协议对Moxa Nport系列的设备进行了全网的扫描,针对Moxa Nport全网的扫描统计我们扫描器首次扫描时间在2015年的4月中旬,来自我们节点的最新全网数据显示,有8900多个Nport不同型号的设备连接到公网。根据国家的分布情况,其中接入互联网使用Nport最多的国家为俄罗斯,然后就是Moxa总部所在的台湾。如下是Nport串口服务器接入最多的国家排行TOP30。

718c60444a7cec57e1a9cba15886b2e7.pngRussia 2135

Taiwan 1249

Serbia 742

United States of America 685

Poland 541

Brazil 381

Italy 241

Denmark 229

Spain 226

Czech Republic 162

France 150

Netherlands 140

United Kingdom 129

Finland 119

Canada 116

Switzerland 94

China 91

Turkey 90

Sweden 85

Portugal 74

Belgium 73

Romania 69

Slovakia 67

Norway 66

South Korea 65

Australia 63

Japan 63

Germany 61

Croatia 56

Estonia 51

Moxa Nport在全网出现了那些型号?

我们对最新扫描到数据的设备信息字段进行数据统计,整理了接入互联网的Nport各型号排行TOP30情况。NP5110 1637

OnCell 1376

NP6150 863

NE-4100T 633

NP5130 275

NE-4110S 230

NP5150 295

NP5210 226

5232-N 162

MG-MB3270 126

NP5110A 106

MiiNePort 91

NP5230 81

NP5150A 69

NP5410 68

NP5232 66

W5340 55

NP5210A 48

NE-4110A 41

MG-MB3180 38

NE4110S 35

NP5250A 34

HC4120 25

NP6250 23

NP5450 19

NP5130A 19

NP6450 17

VzW 17

W5312 16

E2210 15

60%的没有设置密码保护

我们的扫描规则具备检查Nport设备是否设置密码的功能,在读取到设备状态的5627条数据中我们发现高达3383条数据没有设置密码保护口令,空口令的比率高达了60%。

会导致什么问题?

Nport在没有配置口令的情况下就意味着任何人可以监视设备和更改Nport的所有设置,攻击者可能使用上传未经验证的固件导致设备宕机。

怎么解决这个问题?

Digitalbond Labs建议能访问设备的UDP/4800, TCP/4900, TCP/80, TCP/443, TCP/23, TCP/22,UDP/161端口的来源是可信任的。

我们提供的检测脚本

我们实验室已经发布了一个基于NMAP枚举Moxa Nport串口服务器的通用脚本。该脚本可以枚举Moxa Nport的设备型号,并读取当前Nport是否设置了密码。

我们本次提供了极少用于概念验证的IP数据,这些数据来自我们的全网扫描统计,同时也用于说明用户在使用Nport时普遍不设置密码的情况。脚本和验证数据样本可以到这里下载:

https://github.com/Z-0ne/MoxaNportScan

KAREN LOHAS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无线串口服务器 moxa 稳定,moxa串口服务器通讯设置参数
weixin_36265390的博客
07-30 2773
串口服务器简介串口服务器提供串口转网络功能,能够将RS-232/485/422串口转换成TCP/IP网络接口,实现RS-232/485/422串口与TCP/IP网络接口的数据双向透明传输。使得串口设备能够立即具备TCP/IP网络接口功能,连接网络进行数据通信,极大的扩展串口设备的通信距离。MOXA串口服务器的工作方式1.TCP/UDP通讯模式:该模式下,串口服务器成对的使用,一个作为server端...
moxa Nport配置tcp/udp实现数据发送和回传(补充数据接收错乱处理方法)
m0_37611330的博客
02-28 8274
moxa Nport配置tcp/udp实现数据发送和回传–记一次吐血经历 目的 现有一内网环境需要连外网进行钉钉推送,开始使用串口连接实体电脑的方式实现,现需要撤除实体电脑,故选用串口服务器的方式实现。型号是moxa NPort5150 网络环境连接 配置工具 可以下载Nport Administrator Cofiguration 链接:https://pan.baidu.com/s/1QzJBEm-rnqdoWktWlJ00eA 提取码:q7jt 也可以直接在网页上配置:重置设备,将设备连入局域网,在
UDP 多播(组播)
最新发布
呵呵哒!的博客
08-29 4975
单播地址标识单个IP接口,广播地址标识某个子网的所有IP接口,多播地址标识一组IP接口。单播和广播是寻址方案的两个极端(要么单个要么全部),多播则意在两者之间提供一种这种方案。多播数据报只应该由它感兴趣的接口接收,也就是说有运行相应多播会话的接口接收。另外,广播一般局限于局域网内使用,而多播则既可以用于局域网,也可以跨广域网使用。a.组播既可以用于局域网,也可以用于广域网b.客户端需要加入多播组,才能接收到多播组内发送的数据。
基于 UDP 的 组播、广播详解
木牛的博客
12-11 6965
背景 有些时候我们在网络通信中也需要用到 组播(多播)、广播。现在我们来介绍如何实现。 建议:在此之前,关闭防火墙。 ubuntu: service ufw stop windows: 控制面板关闭 有关知识 基本概念 单播:两个主机间单对单的通信 广播:一个主机对整个局域网上所有主机上的数据通信(网络地址全1) 单播和广播是两个极端,要么对一个主机进行通信,要么对整个局域网的主机进行通信 组播:实际情况下,经常需要对一组特定的主机进行通信,而不是所有局域网上的主机 IP组播(也
网络编程04-UDP的广播、组播
weixin_48102054的博客
11-07 4969
网络编程04-UDP的广播、组播
UDP.RAR_linux moxa_linux udp.rar_moxa_moxa linux_udp linux
09-22
标题中的"UDP.RAR_linux moxa_linux udp.rar_moxa_moxa linux_udp linux"暗示了我们将在Linux操作系统中,特别是与MOXA设备相关的上下文中,讨论如何使用UDP协议MOXA是一家专注于工业自动化领域的公司,其产品包括...
串口服务器Moxa NPort 5650小结 - shao65gbt的专栏 - CSDN博客1
08-03
Moxa NPort 5650是一款专为将串口设备接入网络而设计的串口服务器,它允许串口设备通过TCP/IP协议进行通信,从而实现串口设备的网络化。这款设备的核心功能在于将传统的串行通信转换为基于IP的网络通信,使得那些不...
MOXA串口服务器产品配置说明书.doc
04-06
MOXA串口服务器产品配置说明书。我们用一条交叉网线把NPort5110 和PC机的网口连接起来,并把NPort上电。首先,打开控制面板,网络连接。
2portbound.rar_moxa_串口服务器
09-23
在IT行业中,串口服务器是一种将串行通信接口(如RS-232、RS-485等)转换为网络通信的设备,使得通过TCP/IP协议就能远程访问和控制串口设备。Moxa是一家知名的工业自动化和网络设备制造商,提供了一系列高质量的串口...
MOXA串口服务器的设置步骤(原创,实用)
01-12
MOXA串口服务器的设置步骤,这是原创作品,从实践中摸索出来的经验,相信一定会对第一次实用串口服务器的朋友有非常大的帮助!
NPort 显示端口及对应的文件名
02-20
NPort.cpp : 显示端口及对应的文件名,相当于Netstat -noa命令.
NPort取得系统当前占用的TCP和UDP端口
12-02
使用Vc++编写的程序 NPort取得系统当前占用的TCP和UDP端口 port 系统端口 VC++ TCP和UDP端口
nport虚拟串口服务器,如何安装配置MOXA NPort串口服务器
weixin_39909212的博客
08-11 7126
NPort串口服务器有分“驱动模式”及“socket模式”如果您的程序是通过串口进行通讯,那么请选择NPort的“驱动模式”,也就是为主机添加虚拟串口,具体安装配置是(这里以windows为例):1、通过NPort Search Utility找到网络上的NPort,请将主机IP 与NPort IP 在同一网段中,NPort默认IP:192.168.127.2542、选择相对应的NPort双击;3...
MOXA NPort5210 串口设备联网服务器
nport5110的专栏
03-20 2583
 
MOXA的Nport5600初始密码
weixin_30340819的博客
05-17 8876
今天第一次弄Nport,看了半天手册没找到初始密码,网上也搜不到,按照说明书上想打电话问问,发现根本是空号。。。 后来灵感一来试了一下,居然是:moxa 转载于:https://www.cnblogs.com/pinking/p/9053586.html...
串口服务器常见问题处理技巧
qq_780662763的博客
08-15 1361
串口服务器提供串口转网络功能,使得串口设备能够立即具备TCP/IP网络接口功能,连接网络进行数据通信,极大的扩展串口设备的通信距离。为了更方便我们操作和使用,今天我们来介绍下串口服务器常见问题处理技巧。 (1)不能打开串口 确保网络工作状态的正常,能ping通服务器 查看工作状态看端口是否被占用 如果是用 realport 查看”COM PORT OVER TCP/IP”的配置是或正确 到注册表中删除相应的COM口重新映射 (2)串口服务器如何进行配置? 在使用终端服务器之前,必须根据用户自己的运行环境和.
串口方面犯的错误
我思故我在!
06-01 836
串口方面犯的错误 项目虽然做得不算多,但是关于串口的程序倒是写了不少,可能是我太笨了吧,每次写,每次错,错得五花八门,应有尽有,很少能一次性顺顺当当地搞定,更好笑的是有些错误是犯了好几次的,每次找到这样的错误,我都想给自己一个耳光。就在几个小时前,我又犯了一个愚蠢的错误,痛定思痛,这次一定要总结起来,算是给自己敲个警钟吧。 程序逻辑错误 我通常在串口接收中断里进行协议的判断,用不同的状态量来记录接收的情况,当完整地接收到一帧数据时,主控部分就可以对数据进行操作了。 假设要接收的数据协议格式为
moxa网关虚拟串口服务器中文手册全文
03-25
NPort5000系列虚拟串口服务器中文手册详细介绍了Moxa公司生产的网络设备,特别适用于需要在不同网络环境中实现串行设备通信的应用场景。这份手册覆盖了产品的安装、配置和维护等多方面内容。 1. 产品概述: NPort...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值