Az ismert biztonsági szakember, HD Moore újra figyelemre méltó bejegyzéssel hívta fel magára a figyelmet. Most egy viszonylag kevéssé ismert eszköztípust vizsgált, az úgynevezett serial szervereket (terminal server). E viszonylag kis számban használt eszközök arra jók, hogy a számítógépek a soros portokon keresztül lépjenek kapcsolatba más gépekkel eszközökkel.
A Buhera Blog összefoglalója szerint ezek az eszközök három módon képesek kommunikálni:
- a serial server valamilyen hagyományos távoli terminált adó protokollt – Telnet, SSH, HTTP(S) – kínál az IP-hálózat felé, ezen pedig általában elvár valamiféle autentikációt
- a TCP port azonnali proxyzása a soros portra
- saját protokoll
Biztonsági szempontból az első eset a legkedvezőbb a legjobb – feltéve, hogy a kapcsolat legalább titkosított (a hitelesítéssel kapcsolatban Buheratornak nincsenek illúziói), és a jelszót nem hagyták alapértelmezetten. A harmadik esetben, írja a Buhera Blog, bár a protokollok néhány esetben megvalósítanak autentikációt, illetve a kapcsolatot titkosítják, de sok gyártó esetében ez sincs így (nem beszélve az egyedi protokollmegvalósítások hibáiról). A középső megoldás viszont mindenképpen komoly kockázatot hordoz, mivel azon túl, hogy a soros kapcsolat a legritkább esetben titkosított, az ilyen interfészt nyújtó eszközök általában feltételezik, hogy a hozzájuk kapcsolódó felhasználó fizikailag is a közelükben tartózkodik, ezért sok esetben nem kérnek hitelesítést, de ha kérnek is, kilépési funkció hiányában egy nyitva hagyott, már nem használt konzol felett egyszerűen átvehető az irányítás.
HD Moore végigpásztázta az internetet, és többféle módszert használva összesen több mint 130 ezer eszközt sikerült azonosítani, közülük 95 ezer mobilkapcsolattal (GPRS, EDGE, 3G) csatlakoztak az internethez. Az eszközök 10%-án autentikáció nélkül vagy alapértelmezett jelszóval konzolos hozzáférést lehetett szerezni. A felderített rendszerek között vannak üzemanyagtöltés-szabályzók, forgalmi hibamonitorozó eszközök és POS-terminálok.
