最近的網(wǎng)絡(luò)安全研究中，發(fā)現(xiàn)了與 3 個(gè)工業(yè)蜂窩路由器廠商相關(guān)的云管理平臺(tái)中曝出多個(gè)安全漏洞，這些漏洞可能會(huì)使OT網(wǎng)絡(luò)面臨外部攻擊。

安全研究人員表示，工業(yè)蜂窩路由器和網(wǎng)關(guān)是必不可少的 IIoT 設(shè)備，它們?yōu)楣I(yè)應(yīng)用提供連接，促進(jìn)遠(yuǎn)程監(jiān)控、控制和跨行業(yè)的數(shù)據(jù)交換。

隨著網(wǎng)關(guān)廣泛部署在變電站、自來水公司、油田和管道等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，這些設(shè)備的漏洞可能會(huì)產(chǎn)生嚴(yán)重后果，影響可用性和過程安全。

安全研究人員發(fā)現(xiàn)的 11個(gè)漏洞允許遠(yuǎn)程執(zhí)行代碼并完全控制數(shù)十萬臺(tái)設(shè)備和 OT 網(wǎng)絡(luò)，在某些情況下，甚至是那些沒有主動(dòng)配置為使用云的設(shè)備。

根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶極牛網(wǎng)(GeekNB.com)的梳理，漏洞的核心原因在于 Sierra Wireless、Teltonika Networks 和 InHand Networks 提供的基于云的管理解決方案，用于遠(yuǎn)程管理和操作設(shè)備。

成功利用這些漏洞可能會(huì)給工業(yè)環(huán)境帶來嚴(yán)重風(fēng)險(xiǎn)，使攻擊者能夠繞過安全層、泄露敏感信息并在內(nèi)部網(wǎng)絡(luò)上遠(yuǎn)程執(zhí)行代碼。這些問題可能被武器化以獲取對網(wǎng)絡(luò)中設(shè)備的未授權(quán)訪問并執(zhí)行惡意操作。

由于可以利用三種不同的攻擊向量通過基于云的管理平臺(tái)來破壞和接管云管理的 IIoT 設(shè)備，這成為可能：

• 薄弱的資產(chǎn)注冊機(jī)制（Sierra Wireless）：攻擊者可以掃描連接到云的未注冊設(shè)備，利用 AirVantage 在線保修檢查工具獲取它們的序列號(hào)，將它們注冊到他們控制的帳戶，并執(zhí)行任意命令。

• 安全配置漏洞（InHand Networks）：未經(jīng)授權(quán)的用戶可以利用CVE-2023-22601、CVE-2023-22600 和 CVE-2023-22598（命令注入漏洞）以 root 權(quán)限獲得遠(yuǎn)程代碼執(zhí)行，發(fā)出重啟命令，并推送固件更新。

• 外部 API 和接口（Teltonika Networks）：威脅行為者可能會(huì)濫用遠(yuǎn)程管理系統(tǒng) (RMS) 中發(fā)現(xiàn)的多個(gè)問題來暴露敏感設(shè)備信息和設(shè)備憑證，啟用遠(yuǎn)程代碼執(zhí)行，暴露在網(wǎng)絡(luò)上管理的連接設(shè)備，并允許冒充合法設(shè)備。

此外，在 Teltonika 的 RUT 路由器固件中發(fā)現(xiàn)了2個(gè)高危漏洞 CVE-2023-32349 和 CVE-2023-32350，可能導(dǎo)致任意代碼執(zhí)行和命令注入。

成功利用這些工業(yè)路由器和物聯(lián)網(wǎng)設(shè)備的攻擊者可能會(huì)對受感染的設(shè)備和網(wǎng)絡(luò)造成許多影響，包括監(jiān)控網(wǎng)絡(luò)流量和竊取敏感數(shù)據(jù)、劫持互聯(lián)網(wǎng)連接以將流量路由到惡意站點(diǎn)，或?qū)阂廛浖⑷肓髁俊?/p>

華云信安工控安全表示，攻擊者可能會(huì)利用這些問題來訪問和控制聯(lián)網(wǎng)設(shè)備并更改路由器設(shè)置，以操縱 DNS 設(shè)置或防火墻規(guī)則等配置。受感染的工業(yè)設(shè)備也可用于對其他設(shè)備或網(wǎng)絡(luò)發(fā)起攻擊。

云管理設(shè)備會(huì)帶來“巨大”的供應(yīng)鏈風(fēng)險(xiǎn)，單個(gè)供應(yīng)商的妥協(xié)可能會(huì)成為一次訪問多個(gè) OT 網(wǎng)絡(luò)的后門。隨著 IIoT 設(shè)備的部署變得越來越流行，重要的是要意識(shí)到他們的云管理平臺(tái)可能成為威脅行為者的目標(biāo)，被利用的單個(gè) IIoT 供應(yīng)商平臺(tái)可以充當(dāng)攻擊者的支點(diǎn)，同時(shí)訪問數(shù)千個(gè)環(huán)境。