Kaspersky, yaygın olarak kullanılan Cinterion modemlerinde önemli güvenlik riskleri buluyor – TEKNOLOJİ

Söz konusu keşif, uzaktaki bir saldırganın istediği kodu çalıştırmasına olanak tanıyan ve milyonlarca endüstriyel cihaz için ciddi bir tehdit oluşturan güvenlik açıklarını ortaya çıkarıyor. Kaspersky uzmanları, 11 Mayıs'ta Berlin'de düzenlenen OffensiveCon'da keşfedilen güvenlik açıklarına ilişkin ayrıntıları sundu. Kaspersky ICS CERT, milyonlarca cihazda yaygın olarak kullanılan ve küresel bağlantı altyapısı için hayati önem taşıyan Cinterion hücresel modemlerinde ciddi güvenlik açıkları tespit etti. Keşfedilen güvenlik açıkları, uzaktan kod yürütülmesine ve yetkisiz ayrıcalık artışına izin veren önemli kusurlar içeriyor ve endüstriyel, sağlık hizmetleri, otomotiv, finans ve telekomünikasyonu destekleyen yerleşik iletişim ağları ve IoT cihazları için ciddi bir risk oluşturuyor. CVE-2023-47610 olarak açıklandı. modem SUPL ileti işleyicilerindeki yığın taşması güvenlik açığı. Bu güvenlik açığı, modem işletim sistemine benzeri görülmemiş bir erişim sağlayarak uzaktaki saldırganların SMS yoluyla istedikleri kodu çalıştırmasına olanak tanıyor. Bu erişim aynı zamanda RAM ve flash belleğin manipülasyonunu da kolaylaştırarak modemin işlevleri üzerinde tam kontrol olasılığını artırır. Ayrıca tüm bunlar, kimlik doğrulama veya cihaza fiziksel erişim gerektirmeden gerçekleştirilebilir. Ayrıntılı incelemelerde, modemler üzerinde çalışan Java tabanlı uygulamalar olan MIDlet'lerin işlenmesinde önemli güvenlik açıklarının bulunduğu ortaya çıktı. Saldırganlar, dijital imza kontrollerini atlayarak ve yükseltilmiş ayrıcalıklarla yetkisiz kod yürütülmesine izin vererek bu uygulamaların bütünlüğünü tehlikeye atabilir. Kaspersky ICS CERT Manager, güvenlik açığının yalnızca veri gizliliği ve bütünlüğü açısından değil, aynı zamanda daha geniş ağ güvenliği ve cihaz bütünlüğü açısından da önemli riskler oluşturduğunu söylüyor Evgeny GonçarovBulunan güvenlik açıkları hakkında şu şekilde yorum yaptı: “Bu cihazların çeşitli endüstrilerde yaygın kullanımı göz önüne alındığında, tespit ettiğimiz güvenlik açıkları, yaygın küresel bozulma potansiyelini ortaya koyuyor. Potansiyel aksaklıklar ekonomik ve operasyonel etkilerden güvenlik kaygılarına kadar çeşitlilik gösterir. Modemler genellikle Rus oyuncak bebekleri gibi diğer çözümlere entegre edildiğinden ve bir satıcının ürünleri diğerinin üzerine yerleştirildiğinden, etkilenen son ürünlerin bir listesini derlemek zordur. Etkilenen tüccarların riskleri yönetmek için büyük çaba sarf etmesi gerekiyor ve bu risklerin azaltılması çoğu zaman yalnızca telekom operatörleri tarafından sağlanabiliyor. “Derinlemesine analizimizin paydaşların acil güvenlik önlemlerini uygulamaya koymasına yardımcı olabileceğini ve gelecekteki siber güvenlik araştırmaları için değerli bir referans sağlayabileceğini umuyoruz.”Kaspersky, CVE-2023-47610 güvenlik açığının oluşturduğu tehdide karşı güvenilir bir çözüm öneriyor: gerekli olmayan SMS mesajlaşma özelliklerinin devre dışı bırakılması ve katı güvenlik ayarlarına sahip özel APN'lerin kullanılması. CVE-2023-47611 ve CVE-2023-47616 arasında kaydedilen diğer sıfır gün güvenlik açıklarıyla ilgili olarak Kaspersky, MIDlet'ler için sıkı dijital imza doğrulaması uygulanmasını, cihazlara fiziksel erişimin kontrol edilmesini ve yapılan keşiflerin ardından düzenli güvenlik kontrolleri ve güncellemeleri yapılmasını öneriyor. . , tüm sonuçlar kamuya açıklanmadan önce proaktif olarak üreticiyle paylaşıldı. Gemalto tarafından geliştirilen Cinterion modemleri, makineden makineye (M2M) ve IoT iletişimlerindeki temel bileşenlerdir ve endüstriyel otomasyon ve araç telematiğinden akıllı ölçüm ve sağlık izlemeye kadar çok çeşitli uygulamaları destekler. Orijinal geliştirici Gemalto daha sonra Thales tarafından satın alındı. Daha sonra, 2023 yılında Telit, Thales'in Cinterion modemleri de dahil olmak üzere hücresel IoT ürün işini satın aldı. Kaspersky uzmanları, IoT cihazlarına bağlı sistemleri korumak için aşağıdakileri önermektedir:

• Kritik sistemlerin korunmasından sorumlu güvenlik ekibine güncel tehdit istihbaratı sağlayın. Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve saldırı vektörlerinin yanı sıra güvenlik açıkları ve bunların nasıl azaltılacağı hakkında bilgiler sağlar.
• Güvenilir bir uç nokta güvenlik çözümü kullanın. Kaspersky Next'in özel bir bileşeni, dosya davranışındaki anormallikleri tespit edebilir ve dosyasız kötü amaçlı yazılım etkinliğini ortaya çıkarabilir.
• Endüstriyel ve kurumsal uç noktaları koruduğunuzdan emin olun. Kaspersky Industrial CyberSecurity çözümü, uç noktalar için özel koruma sağlamanın yanı sıra, endüstriyel ağdaki şüpheli ve potansiyel olarak kötü amaçlı etkinlikleri ortaya çıkarmak için ağ izlemeyi de içerir.
• Anomali Tespiti için Kaspersky Machine Learning, sorunların ortaya çıkarılmasına ve üretim sürecinde kazalar, insan faktörleri veya siber saldırılardan kaynaklanan kesintilerin önlenmesine yardımcı olabilir.
• Siber saldırılara karşı doğuştan koruma oluşturmak için Siber Bağışıklık çözümlerini göz önünde bulundurun.
• Cihazları farklı saldırı vektörlerinden koruyan Kaspersky Embedded Systems Security gibi bir güvenlik çözümü yükleyin. Cihazın sistem özellikleri son derece düşükse Kaspersky çözümü, cihazı Varsayılan Reddetme senaryosuyla korumaya devam edecektir.

Kaynak: (guzelhaber.net) Güzel Haber Masası