Sierra:21
A Forescout Vedere Labs által Sierra:21 néven nyomon követett problémák több mint 86 000 eszközt térintenek olyan kritikus ágazatokban, mint az energia szektor, az egészségügy, a hulladékgazdálkodás, a kiskereskedelem, a sürgősségi szolgáltatások és a járműkövetés. Ezen eszközök többsége az Egyesült Államokban, Kanadában, Ausztráliában, Franciaországban és Thaiföldön található.
A sebezhetőségek lehetővé tehetik a támadók számára, hogy ellopják a hitelesítő adatokat, rosszindulatú kód bejuttatásával átvegyék az irányítást a router felett, megmaradjanak az eszközön, és azt a kritikus hálózatokba való kezdeti hozzáférési pontként használják.
A 21 sebezhetőség közül egy kritikus, kilenc magas, 11 pedig közepes súlyosságú.
Ezek közé tartoznak a távoli kódfuttatás (RCE), a keresztirányú szkriptelés (XSS), a szolgáltatás megtagadása (DoS), a jogosulatlan hozzáférés és a hitelesítés megkerülése, amelyek kihasználhatók a sebezhető eszközök feletti irányítás átvételére, rosszindulatú JavaScript befecskendezésével hitelesítő adatok ellopására, a kezelőalkalmazás összeomlására, valamint AitM (adversary-in-the-middle) támadások végrehajtására.
A támadók kihasználhatják az új sebezhetőségek némelyikét, hogy teljes mértékben átvegyék az irányítást egy OT/IoT router felett a kritikus infrastruktúrában, és különböző célokat érjenek el, például a hálózat megzavarását, kémkedést, oldalirányú mozgást és további rosszindulatú programok telepítését. A kritikus infrastruktúrát érintő sebezhetőségek olyanok, mint egy nyitott ablak a rossz szereplők számára minden közösségben. Az államilag támogatott szereplők egyedi rosszindulatú szoftvereket fejlesztenek ki, hogy a routereket kitartásra és kémkedésre használják. A kiberbűnözők szintén kihasználják a routereket és a kapcsolódó infrastruktúrát lakossági proxyként és botnetekbe való toborzásra.