## Fest kodierte Anmeldedaten in Jinan USR IOT Gerät führen zu potenziellem Administratorzugriff Sicherheitsforscher haben eine bedeutende Schwachstelle im Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 zu Wi-Fi/Ethernet-Konverter aufgedeckt. Das Problem, das unter **CVE-2026-7786** verfolgt wird, resultiert aus der Verwendung von fest kodierten administrativen Anmeldedaten in der Geräte-Firmware. ### Details zur Schwachstelle Die Schwachstelle liegt in der Präsenz von administrativen Anmeldedaten im Klartext, die direkt in das Firmware-Image eingebettet sind. Ein Angreifer mit Zugriff auf die Firmware kann diese Anmeldedaten durch Analyse extrahieren und anschließend verwenden, um sich bei den Gerätediensten zu authentifizieren und die volle administrative Kontrolle zu erlangen. Das betroffene Produkt ist: * **Jinan USR IOT Technology Limited (PUSR)** USR-W610 RS232/485 zu Wi-Fi/Ethernet-Konverter Version 7.03T.07 Diese Schwachstelle wird unter **CWE-798** klassifiziert, was speziell die Schwäche "Verwendung von fest kodierten Anmeldedaten" behandelt. ### Auswirkungen Eine erfolgreiche Ausnutzung dieser Schwachstelle gewährt einem Angreifer Administratorzugriff auf das betroffene Gerät. Dies könnte zu folgenden Konsequenzen führen: * Kompromittierung des Geräts * Datendiebstahl * Dienstunterbrechungen * Potenzielle laterale Ausbreitung im Netzwerk Da diese Geräte häufig in kritischen Infrastrukturbereichen eingesetzt werden, sind die potenziellen Auswirkungen erheblich. ### Betroffene Sektoren & Geografie * **Kritische Infrastrukturbereiche:** Kritische Fertigung * **Eingesetzte Länder/Gebiete:** Weltweit * **Standort der Unternehmenszentrale:** China ### Abhilfemaßnahmen Derzeit ist kein Patch vom Hersteller verfügbar. Daher empfiehlt **CISA** folgende Abhilfemaßnahmen: * **Minimierung der Netzwerkexposition:** Stellen Sie sicher, dass Steuerungsgerätesysteme und -systeme nicht direkt aus dem Internet erreichbar sind. * **Netzwerksegmentierung:** Platzieren Sie Netzwerke von Steuerungssystemen und Fernzugangsgeräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * **Sicherer Fernzugriff:** Wenn Fernzugriff erforderlich ist, verwenden Sie sichere Methoden wie Virtual Private Networks (VPNs). Halten Sie VPNs auf dem neuesten Stand. * **Auswirkungsanalyse und Risikobewertung:** Führen Sie eine gründliche Auswirkungsanalyse und Risikobewertung durch, bevor Sie Abwehrmaßnahmen implementieren. ### Danksagungen **Arun Mane** und **Omkar Mali** haben diese Schwachstelle bei **CISA** gemeldet. ### Referenzen * [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-02.json) * [CVE-2026-7786 Details](https://www.cve.org/CVERecord?id=CVE-2026-7786) * [CWE-798](https://cwe.mitre.org/data/definitions/798.html)