V globálne využívaných modemoch našli bezpečnostní experti kritickú bezpečnostnú slabinu. Útočníci môžu nad nimi prebrať kontrolu cez SMS
V modemoch Telit Cinterion bezpečnostní experti objavili kritickú bezpečnostnú slabinu.
Bezpečnostní analytici odhalili slabiny v modemoch Telit Cinterion, ktoré sa používajú v priemyselnom, zdravotnom a telekomunikačnom sektore. Táto slabina môže útočníkom dovoliť zaútočiť cez SMS útok, informuje Bleeping Computer.
Dokopy analytici odhalili osem problémov. Najzávažnejší ovplyvňuje funkciu SUPL. Na škále závažnosti od 0 do 10 má táto slabina hodnotenie podľa expertov z Kaspersky 8,8, no analytici z NIST ohodnotili túto slabinu kritickým hodnotením 9,8. Slabinu útočníci dokážu zneužiť špeciálne vystavanou SMS správou. Tá vedie k možnosti spustiť škodlivý kód v modeme na diaľku bez potreby autentifikácie.
Bezpečnostní experti ďalej vysvetľujú, že SMS rozhranie sa nachádza vo všetkých Telit Cinterion modemoch a útočník sa môže k nemu dostať, ak pozná, koľko ľudí sa prihlasuje k cielenému modemu. SMS útokom dokáže získať hacker prístup do hlbokých častí operačného systému modemu.
“Tento prístup dovoľuje hackerom manipulovať s pamäťou RAM a flash pamäťou. To zvyšuje šance, že útočník získa úplnú kontrolu nad modemom, bez potreby autentifikácie alebo fyzického prístupu k zariadeniu,” píše Kaspersky.
Ostatné slabiny nie sú až tak rizikové, ako táto, ktorá umožňuje SMS útok. Napriek tomu dovoľujú útočníkom narušiť integritu MIDletov, čo sú Java aplikácie s rôznymi funkciami. Cez ďalšie slabiny môže hacker získať vyššie povolenia tým, že obíde kontroly digitálneho podpisu. Tým by sa vedel dostať k citlivým dátam a napadnúť aj širšiu sieť alebo zariadenia v nej.
Globálne používané modemy
Spoločnosť Telit niekoľko slabín opravila, no pár ich ostáva aj do dnešného dňa nevyriešených. Tieto modemy sa používajú globálne v množstve odlišných sektorov. Bezpečnostní experti upozorňujú, že nevyriešené bezpečnostné slabiny majú potenciál spôsobiť problémy po celom svete.
Neprehliadnite
Modemy spoločnosti sa zároveň nachádzajú aj v iných produktoch, preto experti nedokážu presne zistiť, ktoré všetky zariadenia slabina postihla. Bezpečnostní experti musia spolupracovať s telekomunikačnými operátormi na opravení slabín. Jedným z možných riešení je vypnúť posielanie SMS do postihnutých zariadení a používanie bezpečnej súkromnej APN.
Hackeri začiatkom mája útočili aj na používané internetové routery cez botnet Goldoon, zneužívajúci takmer 10-ročnú slabinu. Cez túto slabinu dokážu hackeri na diaľku spustiť príkazy cez akciu GetDeviceSettings v rozhraní HNAP. Výsledkom zneužitia je schopnosť hackerov vytvoriť HTTP požiadavku so škodlivým príkazom zabudovaným v nej. Bezpečnostní experti si všimli, že hackeri sa pokúšajú cez túto slabinu distribuovať botnet Goldoon.
Ak hackeri napadnú cielené zariadenie, získavajú kompletnú kontrolu a môžu vytiahnuť zo zariadenia systémové informácie alebo založiť komunikáciu s hackerským C2 serverom. Toto zariadenie môžu neskôr využiť na ďalšie hackerské útoky, napríklad cielený DDoS útok. Viac o slabine píšeme aj v tomto článku.
Komentáre