0
0
Três vulnerabilidades encontradas em uma variedade de pontos de acesso industriais Korenix JetWave e gateways de celular LTE podem permitir que invasores interrompam sua operação ou os usem como ponto de apoio para novos ataques, descobriram os pesquisadores da CyberDanube.
“Se tal dispositivo estiver atuando como dispositivo-chave em uma rede industrial ou controlar vários equipamentos críticos por meio de portas seriais, danos mais extensos na rede correspondente podem ser causados por um invasor”, observaram os pesquisadores.
Sobre as vulnerabilidades
As vulnerabilidades, que ainda não receberam números CVE, incluem:
- Duas falhas de injeção de comandos no servidor web dos dispositivos
- Uma vulnerabilidade que pode ser acionada para atingir a negação de serviço da web
Todas as três vulnerabilidades exigem que os invasores se autentiquem antes de iniciar uma exploração.
“Se forem usadas credenciais padrão (por exemplo, admin:admin ), é fácil [fazer isso]. Caso contrário, também é possível que os invasores detectem o tráfego de rede não criptografado (já que o HTTP também é permitido para login na interface da web)”, disse o diretor técnico da CyberDanube, Thomas Weber, à Help Net Security. (Eles não testaram se um ataque de falsificação de solicitação entre sites funcionaria.)
Um ataque de negação de serviço da Web pode ser resolvido temporariamente reiniciando o dispositivo de destino, mas os invasores podem injetar comandos que podem levar a um comprometimento indefinido.
Os pesquisadores lançaram um comunicado contendo explorações de PoC, que criam um arquivo inócuo no sistema de arquivos temporários de um dispositivo de destino.
“Se outros comandos forem injetados – e também testamos isso – também é possível iniciar um shell reverso para um servidor arbitrário. Isso qualifica o dispositivo para atuar como ponto de apoio persistente para um invasor”, observou Weber.
Quais dispositivos são afetados?
Os dispositivos vulneráveis incluem:
- Korenix JetWave 4221 HP-E
- Korenix JetWave 3220/3420v3
- Korenix JetWave 2212G
- Korenix JetWave 2212X/2112S
- Korenix JetWave 2211C
- Korenix JetWave 2411/2111
- Korenix JetWave 2411L/2111L
- Korenix JetWave 2414/2114
- Korenix JetWave 2424
- Korenix Jet Wave 2460
Os pesquisadores descobriram as vulnerabilidades criando um gêmeo digital do firmware executado nos dois primeiros dispositivos industriais dessa lista, e a Beijer Electronics (a empresa que fabrica dispositivos sob a marca Korenix) confirmou que os outros dispositivos JetWave também são vulneráveis.
Novas versões de firmware com correções foram lançadas em janeiro de 2023 e a Korenix enviou aos seus clientes uma notificação com o aviso de segurança. A empresa aconselha os clientes a atualizar os dispositivos afetados para a versão de firmware mais recente disponível.
FONTE: HELPNET SECURITY