Yeni keşfedilen 21 güvenlik açıkından oluşan bir dizi, Sierra OT/IoT yönlendiricilerini etkiler ve uzaktan kod yürütme, yetkisiz erişim, siteler arası komut dosyası, kimlik doğrulama baypası ve hizmet saldırılarının reddi ile kritik altyapıyı tehdit eder.
Forescout Vedere laboratuvarları tarafından keşfedilen kusurlar, Sierra Wireless Airlink hücresel yönlendiricileri ve TinyXML ve OpenNDS (Open Network Fasarcation Service) gibi açık kaynaklı bileşenleri etkiler.
AirNink yönlendiricileri, yüksek performanslı 3G/4G/5G ve WiFi ve çoklu ağ bağlantısı nedeniyle endüstriyel ve görev açısından kritik uygulamalar alanında büyük ölçüde sayılmaktadır.
Transit sistemlerinde yolcu wifi, acil servisler için araç bağlantısı, saha işlemlerine uzun menzilli gigabit bağlantısı ve diğer çeşitli performans yoğun görevler gibi karmaşık senaryolarda çeşitli modeller kullanılır.
Forescout, Sierra yönlendiricilerinin devlet sistemleri, acil servisler, enerji, ulaşım, su ve atık su tesisleri, üretim birimleri ve sağlık kuruluşlarında bulunduğunu söylüyor.
Forescout’un araştırmacıları, Sierra Airlink hücresel yönlendiricileri ve diğer ürünlerin bir parçası olan Tinikxml ve OpenNDS bileşenlerinde 21 yeni güvenlik açığı keşfettiler.
Güvenlik sorunlarından sadece biri kritik olarak değerlendirildi, sekizi yüksek şiddet puanı aldı ve bir düzine orta risk sunuyor.
En dikkat çekici güvenlik açıkları aşağıda özetlenmiştir:
Yukarıdaki kusurların en az beşi için, saldırganlar bunlardan yararlanmak için kimlik doğrulama gerektirmez. OpenND'leri etkileyen birkaç kişi için, ortak saldırı senaryoları bir ağa veya hizmete bağlanmaya çalışan müşterileri içerdiğinden, kimlik doğrulaması gerekmez.
Araştırmacılara göre, bir saldırgan "kritik altyapıda bir OT/IoT yönlendiricisinin tam kontrolünü almak için bazı güvenlik açıklarından yararlanabilir." Uzlaşma, ağ kesintisine yol açabilir, casusluk sağlayabilir veya yanal olarak daha önemli varlıklara ve kötü amaçlı yazılım dağıtımına yol açabilir.
Araştırmacılar, “Bu güvenlik açıkları, insan saldırganlarının yanı sıra, Botnets tarafından otomatik yayılma, komut ve kontrol sunucuları ile iletişim ve DOS saldırıları yapmak için de kullanılabilir” diye açıklıyor.
İnternete bağlı cihazlar için Shodan Search'de bir tarama yaptıktan sonra, Forescout araştırmacıları, güç dağıtım, araç izleme, atık yönetimi ve ulusal sağlık hizmetleriyle uğraşan kritik kuruluşlarda çevrimiçi olarak maruz kaldılar.
Maruz kalan sistemlerin yaklaşık% 80'i Amerika Birleşik Devletleri'ndedir, bunu Kanada, Avustralya, Fransa ve Tayland izlemektedir.
Bunlardan, 8.600'den azı 2019'da açıklanan güvenlik açıklarına yamalar uyguladı ve 22.000'den fazlası varsayılan bir SSL sertifikası kullanılması nedeniyle ortadaki insan saldırılarına maruz kaldı.
Yöneticiler için önerilen eylem, tüm kusurları ele alan Aleos (AirLink gömülü işletim sistemi) 4.17.0 sürümüne veya en azından Aleos 4.9.9'a bir bariyer ayarlayan OpenND'lerin esir portallarını etkileyenler hariç tüm düzeltmeleri içeren sürüm 4.17.0'a yükseltmektir. Genel İnternet ve bir yerel alan ağı arasında.
OpenNDS projesi ayrıca, 10.1.3 sürümüyle Open-Source projesini etkileyen güvenlik açıkları için güvenlik güncellemeleri yayınladı.
TinyXML'nin artık terk edilmiş yazılım olduğunu unutmayın, bu nedenle projeyi etkileyen CVE-2023-40462 güvenlik açığı için hiçbir düzeltme olmayacaktır.
Forescout ayrıca, gelişmiş koruma için aşağıdaki ek eylemleri yapmayı önerir:
Forescout, güvenlik açıklarını ve bunlardan yararlanmaya izin veren koşulları açıklayan teknik bir rapor yayınladı.
Şirkete göre, tehdit aktörleri giderek daha fazla yönlendiricileri ve ağ altyapı ortamlarını hedefliyor ve cihazları kalıcılık ve casusluk amacıyla kullanan özel kötü amaçlı yazılımlarla saldırılar başlatıyor.
Siber suçlular için, yönlendiriciler genellikle kötü niyetli trafiği vekilin veya botnetlerinin boyutunu arttırmak için bir araçtır.
WordPress, Web sitelerini açığa çıkaran pop zincirini RCE saldırılarına düzeltiyor
Atlassian yamaları Kritik RCE kusurları birden çok ürün boyunca
Aralık Android Güncellemeleri Kritik sıfır-tıklatma RCE kusurunu düzeltin
Sıfır gün kullanılarak arka kapı ile enfekte 40.000'den fazla Cisco IOS XE cihazı
Yeni Microsoft Exchange Zero-Days RCE, Veri Hırsızlığı Saldırılarına İzin Veriyor
Kaynak: Bleeping Computer