CyberDanube araştırmacıları, çeşitli Korenix JetWave endüstriyel erişim noktalarında ve LTE hücresel ağ geçitlerinde bulunan üç güvenlik açığının, saldırganların operasyonlarını kesintiye uğratmasına veya bunları daha sonraki saldırılar için dayanak olarak kullanmasına izin verebileceğini buldu.
Araştırmacılar, “Böyle bir cihaz, endüstriyel bir ağda kilit cihaz görevi görüyorsa veya seri portlar aracılığıyla çeşitli kritik ekipmanı kontrol ediyorsa, ilgili ağda bir saldırgan tarafından daha kapsamlı hasar verilebilir” dedi.
Güvenlik açıkları hakkında
Henüz CVE numaraları atanmamış güvenlik açıkları şunları içerir:
- Cihazların web sunucusunda iki komut enjeksiyon hatası
- Web hizmeti reddini gerçekleştirmek için tetiklenebilecek bir güvenlik açığı
Üç güvenlik açığı da saldırganların bir açıktan yararlanma başlatmadan önce kimlik doğrulaması yapmasını gerektirir.
“Varsayılan kimlik bilgileri kullanılıyorsa (örn. yönetici: yönetici), bu kolay [to do that]. Değilse, saldırganların şifrelenmemiş ağ trafiğini izlemesi de mümkündür (HTTP’ye web arabirimi oturumu için de izin verildiğinden),” CyberDanube Teknik Direktörü Thomas Weber, Help Net Security’ye söyledi. (Siteler arası istek sahteciliği saldırısının işe yarayıp yaramadığını test etmediler.)
Bir web hizmeti reddi saldırısı, hedeflenen cihazın yeniden başlatılmasıyla geçici olarak çözülebilir, ancak saldırganlar, belirsiz bir uzlaşmaya yol açabilecek komutlar enjekte edebilir.
Araştırmacılar, hedeflenen bir cihazın geçici dosya sisteminde zararsız bir dosya oluşturan PoC istismarlarını içeren bir danışma belgesi yayınladılar.
“Bunun yerine başka komutlar enjekte edilirse – ve bunu da test ettik – isteğe bağlı bir sunucuya ters kabuk başlatmak da mümkündür. Bu, cihazın bir saldırgan için kalıcı dayanak noktası olarak hareket etmesini sağlar,” diye belirtti Weber.
Hangi cihazlar etkilenir?
Güvenlik açığı bulunan cihazlar şunları içerir:
- Korenix JetWave 4221 HP-E
- Korenix JetWave 3220/3420v3
- Korenix JetWave 2212G
- Korenix JetWave 2212X/2112S
- Korenix JetWave 2211C
- Korenix JetWave 2411/2111
- Korenix JetWave 2411L/2111L
- Korenix JetWave 2414/2114
- Korenix JetWave 2424
- Korenix JetWave 2460
Araştırmacılar, bu listedeki ilk iki endüstriyel cihazda çalışan aygıt yazılımının dijital bir ikizini oluşturarak güvenlik açıklarını keşfetti ve Beijer Electronics (Korenix markası altında cihaz üreten şirket), diğer JetWave cihazlarının da savunmasız olduğunu doğruladı.
Ocak 2023’te düzeltmeler içeren yeni aygıt yazılımı sürümleri yayınlandı ve Korenix, müşterilerine güvenlik danışma belgesi içeren bir bildirim gönderdi. Şirket, müşterilere etkilenen cihazları mevcut en son ürün yazılımı sürümüne yükseltmelerini tavsiye ediyor.