Модемы, используемые во многих промышленных устройствах Интернета вещей (IoT), можно легко взломать, предоставляя злоумышленникам root-доступ удаленно и без аутентификации. Результат может быть очень разрушительным, поскольку многие отрасли полагаются на устройства IoT и другие подключенные к Интернету датчики для обеспечения правильного функционирования целых объектов.
В отчете исследователей кибербезопасности Касперский утверждает, что обнаружил недостатки в феврале 2023 года и сообщает о них только сейчас, поскольку поставщик уже выпустил исправление.
Результат может быть очень разрушительным, поскольку многие отрасли полагаются на устройства IoT и другие подключенные к Интернету датчики для обеспечения правильного функционирования целых объектов. Исправления выпущены
Согласно отчету, специалисты «Лаборатории Касперского» обнаружили в общей сложности восемь проблем в нескольких мобильных модемах, созданных Telit Cinterion. Основная проблема отслеживается как CVE-2023-47610 и имеет уровень серьезности 8,8 (по версии Kaspersky) или 9,8 (по NIST). Эта проблема позволяет злоумышленникам, заранее зная абонентский номер целевого модема в сети мобильного оператора, инициировать выполнение произвольного кода через SMS.
«Такой доступ также облегчает манипулирование оперативной и флэш-памятью, увеличивая шанс получить полный контроль над функциями модема без аутентификации или физического доступа к устройству», — объясняют исследователи «Лаборатории Касперского». Вот полный список затронутых моделей:
Синтерион BGS5
Синтерион EHS5/6/7
Синтерион PDS5/6/8
Синтерион ELS61/81
Синтерион PLS62
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Telit выпустила исправления некоторых уязвимостей, но самая большая проблема заключается в том, что другие производители также использовали модемы в своих устройствах. Поэтому реальное количество уязвимых устройств определить сложно.
«Обнаруженные нами уязвимости в сочетании с широким распространением этих устройств в различных отраслях подчеркивают потенциал глобальных потрясений», — заявил в отчете Евгений Гончаров, глава Kaspersky ICS CERT. Через BleepingComputer
Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
