近日,Cinterion 细胞调制解调器被发现存在严重的安全缺陷,包括允许远程代码执行及未经授权的权限提升等关键漏洞,对广泛应用于工业、医疗、汽车、金融和电信等领域的物联网IoT设备构成严重威胁。
在一篇5月10日的博客文章中,Kaspersky ICS CERT 表示,调制解调器中的 SUPL 消息处理的堆溢出漏洞CVE202347610是最令人担忧的缺陷。
研究人员指出,此漏洞允许远程攻击者通过短信执行任意代码,从而获得前所未有的调制解调器操作系统访问权限。这种访问权限还使攻击者能够操控 RAM 和闪存,从而增加了在没有身份验证的情况下完全控制调制解调器的潜力。
免费小牛加速器“我们发现的漏洞,加上这些设备在多个行业中的广泛部署,突显了造成全球范围内重大干扰的潜力,”Kaspersky ICS CERT 负责人 Evgeny Goncharov 说道。“这些干扰将涉及到经济、操作以及安全等各方面的问题。”
Cinterion 调制解调器被用于许多 IoT 设备的供应链中,以实现通过蜂窝通信访问数据。Sectigo 产品高级副总裁 Jason Soroko 解释说,所报告的漏洞主要涉及内存管理中的缺陷,可能导致未经授权的代码执行,而不单单限于物理持有设备的攻击者。
“通过精心设计的短信,远程攻击的潜力也随之而来,”Soroko 说道。“这些高优先级的漏洞,组织和安全团队必须引起高度重视。”
Viakoo Labs 副总裁 John Gallagher 表示,Cinterion 细胞调制解调器连接着从城市回收箱到水控制系统、医疗保健和企业内部的私有 LTE/5G 网络的所有东西。
“这些漏洞有潜力使 IoT/OT 系统的操作失效或中断,并让威胁行动者访问系统中存在的数据,”Gallagher 说。“威胁行为者显然可以利用调制解调器的访问权限来监控流量和观察操作模式。”
Gallagher 补充说,目前提供的缓解措施对大多数组织来说并不切实际。例如,Gallagher 表示,限制对这些设备的物理访问忽视了物联网设备通常在大规模的物理区域中部署,这些区域难以确保限制访问。此外,禁用短信功能将削弱蜂窝调制解调器的关键功能。
“这些缓解措施是一种薄弱的防御,最终这些设备将不得不打补丁,”Gallagher 说道。
