Массовые уязвимости в серверах последовательного интерфейса Известный хакер H.D. Moore из компании Rapid7 опубликовал отчёт с оценкой состояния безопасности в серверах последовательного интерфейса, которые можно найти через интернет. По мнению специалиста, огромное количество таких серверов неправильно сконфигурированы и позволяют осуществить несанкционированный доступ через интернет. Сервер последовательного интерфейса (его также называют сервер последовательного порта, COM-сервер, serial port server, port redirector) — это устройство для передачи данных между компьютерным последовательным портом (COM-порт) и локальной сетью Ethernet (LAN). Это позволяет удобно обращаться к последовательному порту через Ethernet и удалённо через TCP/IP. Обратная сторона удобства — ослабление безопасности. H.D. Moore говорит, что ему удалось обнаружить более 114 тыс. незащищённых серверов последовательного интерфейса. Они подключены к различным устройствам: Торговые POS-терминалы Оборудование HVAC, SCADA и ICS Локаторы для отслеживания грузового транспорта, поездов, мусоровозов Серверы Linux, BSD, Unix VPN-серверы, сетевые устройства В частности, неправильные конфигурации и уязвимости обнаружены в оборудовании следующих производителей: Digi International Lantronix Xyplex 23.04.2013 http://www.xakep.ru/post/60496/