Kaspersky araştırmacıları, Cinterion hücresel modemlerinde, tehdit aktörlerinin hassas bilgilere erişmek ve rastgele kod yürütmek için kullanabileceği çok sayıda güvenlik açığı tespit etti.
Bu güvenlik açıkları; endüstriyel, sağlık, otomotiv, finans ve telekomünikasyon dahil olmak üzere çeşitli sektörlerdeki kritik iletişim ağları ve IoT cihazları için önemli riskler oluşturmaktadır.
En ciddi güvenlik açığı olan CVE-2023-47610 (CVSS puanı: 8,1), uzaktaki saldırganların özel hazırlanmış bir SMS mesajı göndererek rastgele kod yürütmesine olanak tanıyan bir yığın taşması kusurudur. Bu erişim, RAM ve flash belleği manipüle etmek için daha da kötüye kullanılabilir ve saldırganlara, kimlik doğrulama veya fiziksel erişim gerektirmeden modem üzerinde daha fazla kontrol sağlayabilir.
Kaspersky tarafından keşfedilen diğer güvenlik açıkları, modemler içinde çalışan Java tabanlı uygulamalar olan MIDlet’lerin işlenmesindeki güvenlik açıklarından kaynaklanmaktadır. Bu kusurlar, dijital imza kontrollerini atlamak ve yükseltilmiş ayrıcalıklarla yetkisiz kod yürütülmesine izin vermek için kötüye kullanılabilir.
Başlangıçta Gemalto tarafından geliştirilen Cinterion modemleri, Temmuz 2022’de duyurulan bir anlaşmayla Thales’ten satın alındıktan sonra Telit’in bir parçası haline geldi. Bu bulgular 11 Mayıs 2024’te Berlin’deki OffensiveCon sırasında açıklandı. Kaspersky tarafından açıklanan güvenlik açıklarının tam listesi şunları içeriyor:
- CVE-2023-47610 (CVSS puanı: 8,1)
- CVE-2023-47611 (CVSS puanı: 7,8)
- CVE-2023-47612 (CVSS puanı: 6,8)
- CVE-2023-47613 (CVSS puanı: 4,4)
- CVE-2023-47614 (CVSS puanı: 3,3)
- CVE-2023-47615 (CVSS puanı: 3,3)
- CVE-2023-47616 (CVSS puanı: 2,4)
Sectigo Üründen Sorumlu Kıdemli Başkan Yardımcısı Jason Soroko, bu bulguların önemini vurgulayarak şunları söyledi: “Cinterion entegre modemleri, hücresel iletişim yoluyla veri erişimine izin vermek için birçok IoT cihazının tedarik zincirinde kullanılıyor ve bildirilen güvenlik açıkları çoğunlukla, yalnızca fiziksel olarak sahip olan saldırganlar için değil, yetkisiz kod yürütülmesine yol açabilecek bellek yönetimindeki kusurlarla ilgili. cihazın.“
“Dikkatlice hazırlanmış bir SMS mesajı yoluyla uzaktan saldırı potansiyeli de bulunmaktadır. Bunlar, kuruluşların ve güvenlik ekiplerinin farkında olması gereken en yüksek öncelikli güvenlik açıklarıdır.“ uyardı.
Cinterion modemleri çeşitli sektörlerdeki IoT cihazlarında yaygın olarak kullanıldığından, kuruluşların ve güvenlik ekiplerinin bu güvenlik açıklarının farkında olması ve bunlarla ilişkili riskleri azaltmak için gerekli önlemleri alması gerekir.
Kaspersky’nin bulguları, kritik iletişim ağlarının ve IoT cihazlarının güvenliğini ve bütünlüğünü sağlamada güçlü güvenlik uygulamalarının ve düzenli güvenlik açığı değerlendirmelerinin önemini gösteriyor.
İLGİLİ KONULAR
- Güvenlik Açığı, Ibis Budget Misafir Odası Kodlarını Bilgisayar Korsanlarının Ele Geçirmesine Maruz Kaldı
- “LeakyCLI” Güvenlik Açığı AWS ve Google Cloud Kimlik Bilgilerini Sızdırıyor
- LiteSpeed Cache Eklentisindeki Güvenlik Açığı 1,8 Milyon WordPress Sitesini Etkiliyor
- TheMoon Kötü Amaçlı Yazılım Geri Dönüyor: 72 Saat İçinde 6.000 Asus Yönlendirici Hacklendi
- Yeni GEOBOX Aracı Raspberry Pi’yi Ele Geçiriyor ve Bilgisayar Korsanlarının Sahte Konum Vermesine İzin Veriyor