Forescout, OT/IoT yönlendiricilerinde ve açık kaynaklı yazılım öğelerinde 21 yeni güvenlik açığının keşfini ayrıntılı olarak açıkladı.
“SIERRA:21 – Sınırda Yaşamak” raporu, Sierra Wireless AirLink hücresel yönlendiricileri ve TinyXML ve OpenNDS gibi bazı açık kaynaklı bileşenlere ilişkin araştırmaları içeriyor.
Sierra Kablosuz yönlendiriciler popülerdir; Wi-Fi ağlarının açık bir veritabanı, dünya çapında çeşitli uygulamalar için Sierra Wireless çalıştıran 245.000 ağı gösterir. Örneğin, Sierra Kablosuz yönlendiriciler, merkezi bir ağ yönetim sistemine bağlanan polis araçları için veya endüstriyel varlık izleme amacıyla üretim tesislerinde gözetim videosunu yayınlamak için, geçici bağlantı sağlayan sağlık tesislerinde ve elektrikli araç şarj istasyonlarını yönetmek için kullanılır.
21 yeni güvenlik açığı, hayati önem taşıyan iletişimlerin günlük yaşamı etkilemesini potansiyel olarak engelleyebilir.
Araştırma bulguları
Saldırı yüzeyi oldukça geniştir; 86.000 savunmasız yönlendirici hâlâ çevrimiçi ortamda açığa çıkmaktadır. Bu yönlendiricilerin %10’undan azının 2019’dan bu yana bulunan bilinen önceki güvenlik açıklarına karşı yamalandığı doğrulandı.
En fazla sayıda cihazın açığa çıktığı bölgeler şunlardır:
- Amerika Birleşik Devletleri’nde 68.605 cihaz
- Kanada’da 5.580 cihaz
- Avustralya’da 3.853 cihaz
- Fransa’da 2.329 cihaz
- Tayland’da 1.001 cihaz
21 güvenlik açığından biri kritik önemde (CVSS puanı 9,6), dokuzu yüksek önemde ve 11’i orta şiddettedir. Bu güvenlik açıkları, saldırganların kimlik bilgilerini çalmasına, kötü amaçlı kod enjekte ederek yönlendiricinin kontrolünü ele geçirmesine, cihazda kalıcı olmasına ve onu kritik ağlara ilk erişim noktası olarak kullanmasına olanak tanır.
Yama yapmak her şeyi düzeltemez. Belirli bir yönetim arayüzünü açığa çıkaran cihazların yüzde 90’ı kullanım ömrünün sonuna ulaştı, bu da onlara daha fazla yama uygulanamayacağı anlamına geliyor.
Tedarik zinciri bileşenlerini güvence altına almak zorlu bir mücadeledir. Açık kaynaklı yazılım öğeleri kontrolsüz kalmaya devam ediyor ve kritik cihazların saldırı yüzeyini artırıyor, bu da kuruluşların izlemesi ve azaltması zor olabilecek güvenlik açıklarına yol açıyor.
Vedere Labs Forescout Research Araştırmadan Sorumlu Başkan Yardımcısı Elisa Constante, “Bugün alarmı yükseltiyoruz çünkü dikkat gerektiren artan bir saldırı yüzeyini temsil eden binlerce OT/IoT cihazı kaldı” diyor. “Kritik altyapıyı etkileyen güvenlik açıkları, her topluluktaki kötü aktörler için açık bir pencere gibidir. Devlet destekli aktörler, kalıcılık ve casusluk amacıyla yönlendiricileri kullanmak için özel kötü amaçlı yazılımlar geliştiriyor. Siber suçlular aynı zamanda yerleşik proxy’ler ve botnet’lere eleman toplamak için yönlendiricilerden ve ilgili altyapıdan da yararlanıyor. Keşiflerimiz, sıklıkla ihmal edilen OT/IoT uç cihazlara ilişkin farkındalığın artırılması ihtiyacını bir kez daha doğruluyor.”
Sierra Wireless ve OpenDNS, tespit edilen güvenlik açıkları için yamalar yayınladı. TinyXML terk edilmiş bir açık kaynak projesi olduğundan, yukarı yöndeki güvenlik açıkları düzeltilmeyecek ve aşağı yönde ele alınması gerekiyor.