چندین آسیبپذیری در مسیریاب ۴G LTE Light Industrial M۲M
یک تیم پاسخگویی به رخدادهای سایبری حوزه سیستمهای کنترل صنعتی وجود چندین آسیبپذیری را در مسیریاب ۴G LTE Light Industrial M۲M شرکت استرالیایی NetComm Wireless اطلاعرسانی کرده است. این نقصها حوزه ارتباطات در زیرساختهای حیاتی را تحت تاثیر قرار میدهند. بهرهبرداری موفق از این آسیبپذیریها منجر به افشا اطلاعات حساس میشود. آسیبپذیریها در مسیریاب ۴G LTE Light Industrial M۲M (NWL-۲۵) با نسخه سیستمعامل ۲,۰.۲۹.۱۱ و قبلتر وجود دارد. شرح آسیبپذیریها بصورت زیر است:
• آسیبپذیری افشا اطلاعات با شناسه CVE-۲۰۱۸-۱۴۷۸۲ و نمره CVSS ۷,۵ که بدون احرازهویت دسترسی به فایلهای پیکربندی و پروندهها را فراهم میکند.
• آسیبپذیری بحرانی جعل درخواست میانوبگاهی (CSRF) با شناسه CVE-۲۰۱۸-۱۴۷۸۳ و نمره CVSS ۹,۸ که به مهاجم اجازه میدهد تا رمزعبور دستگاه را از راه دور تغییر دهد.
• آسیبپذیری بحرانی تزریق کد از طریق وبگاه (XSS) با شناسه CVE-۲۰۱۸-۱۴۷۸۴ و نمره CVSS ۹,۸ که به مهاجم اجازه میدهد تا در سیستم هدف کد دلخواه را اجرا کند.
• آسیبپذیری افشا اطلاعات با شناسه CVE-۲۰۱۸-۱۴۷۸۵ و نمره CVSS ۷,۵ که بدون احرازهویت دسترسی به لیست پوشهها را فراهم میکند.
به منظور رفع این ایرادها، نسخه جدید Firmware برای دستگاه منتشر شده است. همچنین روشهایی برای کاهش خطرات بهرهبرداری از آسیبپذیریها نیز ارائه شده است:
• کاهش دسترسی هرچه بیشتر دستگاههای کنترل صنعتی به اینترنت
• اعمال فایروال و ایزوله کردن شبکههای سیستمهای کنترل صنعتی و دستگاههای با دسترسی از راه دور
• استفاده از روشهای امن مانند VPN هنگام نیاز به دسترسی از راه دور
منبع:
https://ics-cert.us-cert.gov/advisories/ICSA-۱۸-۲۲۱-۰۲
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری