چندین آسیب‌پذیری در مسیریاب ۴G LTE Light Industrial M۲M

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

چندین آسیب‌پذیری در مسیریاب ۴G LTE Light Industrial M۲M

یک تیم پاسخگویی به رخدادهای سایبری حوزه سیستم‌های کنترل صنعتی وجود چندین آسیب‌پذیری را در مسیریاب ۴G LTE Light Industrial M۲M شرکت استرالیایی NetComm Wireless اطلاع‌رسانی کرده است. این نقص‌ها حوزه ارتباطات در زیرساخت‌های حیاتی را تحت تاثیر قرار می‌دهند. بهره‌برداری موفق از این آسیب‌پذیری‌ها منجر به افشا اطلاعات حساس می‌شود. آسیب‌پذیری‌ها در مسیریاب ۴G LTE Light Industrial M۲M (NWL-۲۵) با نسخه سیستم‌عامل ۲,۰.۲۹.۱۱ و قبل‌تر وجود دارد. شرح آسیب‌پذیری‌ها بصورت زیر است:

• آسیب‌پذیری افشا اطلاعات با شناسه CVE-۲۰۱۸-۱۴۷۸۲ و نمره CVSS ۷,۵ که بدون احرازهویت دسترسی به فایل‌های پیکربندی و پرونده‌ها را فراهم می‌کند.
• آسیب‌پذیری بحرانی جعل درخواست میان‌وب‌گاهی (CSRF) با شناسه CVE-۲۰۱۸-۱۴۷۸۳ و نمره CVSS ۹,۸ که به مهاجم اجازه می‌دهد تا رمزعبور دستگاه را از راه دور تغییر دهد.
• آسیب‌پذیری بحرانی تزریق کد از طریق وب‌گاه (XSS) با شناسه CVE-۲۰۱۸-۱۴۷۸۴ و نمره CVSS ۹,۸ که به مهاجم اجازه می‌دهد تا در سیستم هدف کد دلخواه را اجرا کند.
• آسیب‌پذیری افشا اطلاعات با شناسه CVE-۲۰۱۸-۱۴۷۸۵ و نمره CVSS ۷,۵ که بدون احرازهویت دسترسی به لیست پوشه‌ها را فراهم می‌کند.

به منظور رفع این ایرادها، نسخه جدید Firmware برای دستگاه منتشر شده است. همچنین روش‌هایی برای کاهش خطرات بهره‌برداری از آسیب‌پذیری‌ها نیز ارائه شده است:
• کاهش دسترسی هرچه بیشتر دستگاه‌های کنترل صنعتی به اینترنت
• اعمال فایروال و ایزوله کردن شبکه‌های سیستم‌های کنترل صنعتی و دستگاه‌های با دسترسی از راه دور
• استفاده از روش‌های امن مانند VPN هنگام نیاز به دسترسی از راه دور

منبع:
https://ics-cert.us-cert.gov/advisories/ICSA-۱۸-۲۲۱-۰۲
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری