مودم‌های مورد استفاده در بسیاری از دستگاه‌های صنعتی اینترنت اشیا (IoT) را می‌توان به راحتی هک کرد و به عوامل تهدید اجازه دسترسی ریشه‌ای، از راه دور و بدون احراز هویت را می‌دهد. نتیجه می تواند بسیار مخرب باشد، زیرا بسیاری از صنایع به دستگاه های IoT و سایر حسگرهای متصل به اینترنت برای عملکرد صحیح کل امکانات متکی هستند.

گزارشی از محققان امنیت سایبری Kaspersky ادعا می‌کند که این نقص‌ها را در فوریه 2023 کشف کرده است و اکنون فقط در مورد آنها گزارش می‌دهد، زیرا فروشنده اکنون این مشکل را منتشر کرد .

نتیجه می تواند بسیار مخرب باشد، زیرا بسیاری از صنایع به دستگاه های IoT و سایر حسگرهای متصل به اینترنت برای عملکرد صحیح کل امکانات متکی هستند.

رفع رفع شد

طبق این گزارش، متخصصان کسپرسکی در مجموع هشت مشکل را در چندین مودم سلولی ساخته شده توسط Telit Cinterion پیدا کردند. اصلی ترین مشکل به‌عنوان CVE-2023-47610 ردیابی می‌شود و دارای امتیاز شدت 8.8 (در هر کسپرسکی) یا 9.8 (در هر NIST) است. این موضوع به عوامل تهدید اجازه می دهد تا با آگاهی قبلی از شماره مشترک مودم هدف در شبکه اپراتور تلفن همراه، اجرای کد دلخواه را از طریق پیامک آغاز کنند.

محققان کسپرسکی توضیح دادند: «این دسترسی همچنین دستکاری حافظه رم و فلش مموری را تسهیل می‌کند و پتانسیل کنترل کامل بر عملکردهای مودم را افزایش می‌دهد - همه بدون احراز هویت یا نیاز به دسترسی فیزیکی به دستگاه».

در اینجا فهرست کامل مدل های آسیب دیده آمده است:

Cinterion BGS5
Cinterion EHS5/6/7
Cinterion PDS5/6/8
Cinterion ELS61/81
Cinterion PLS62

Telit برخی از آسیب‌پذیری‌ها را برطرف کرد، اما بزرگترین مشکل این واقعیت است که تولیدکنندگان دیگر نیز از مودم‌ها در دستگاه‌های خود استفاده کردند. از این رو، تعیین تعداد واقعی دستگاه های آسیب پذیر دشوار است.

اوگنی گونچاروف، رئیس Kaspersky ICS CERT در این گزارش گفت: «آسیب‌پذیری‌هایی که ما پیدا کردیم، همراه با استقرار گسترده این دستگاه‌ها در بخش‌های مختلف، پتانسیل ایجاد اختلال گسترده جهانی را برجسته می‌کند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro