Cinterion sérülékenységek
A Kaspersky ICS CERT kutatói kritikus sebezhetőségeket fedeztek fel a Cinterion mobilmodemekben. A felfedezés olyan hibákat mutat be, amelyek lehetővé teszik, hogy egy távoli, jogosulatlan támadó tetszőleges kódot hajtson végre, ami ipari eszközök millióira jelent komoly veszélyt.
Az észlelt sebezhetőségek közül a legaggasztóbb a CVE-2023-47610, amely a modem SUPL üzenetkezelőjében található sebezhetőség. Ez a hiba lehetővé teszi a távoli támadók számára, hogy tetszőleges kódot futtassanak SMS-en keresztül, és ezáltal példátlan hozzáférést kapjanak a modem operációs rendszeréhez. Ez a hozzáférés megkönnyíti a RAM és a flashmemória manipulálását is, ami növeli a modem funkciói feletti teljes irányítás megszerzésének lehetőségét – mindezt hitelesítés vagy az eszközhöz való fizikai hozzáférés nélkül.
Mivel a Cinterion modemeket széles körben használják az IoT-eszközökben a különböző iparágakban, a szervezeteknek és a biztonsági csapatoknak tisztában kell lenniük ezekkel a sérülékenységekkel, és meg kell tenniük a szükséges intézkedéseket a velük kapcsolatos kockázatok mérséklésére.
A Kaspersky megállapításai rámutatnak a robusztus biztonsági gyakorlatok és a rendszeres sebezhetőségi felmérések fontosságára a kritikus kommunikációs hálózatok és IoT-eszközök biztonságának és integritásának biztosításában.