在最近的網(wǎng)絡(luò)安全觀察中，來自4家不同廠商的無線工業(yè)物聯(lián)網(wǎng) IIoT 設(shè)備中發(fā)現(xiàn)了一組 38 個安全漏洞，這些漏洞可能對尋求利用操作技術(shù) OT 環(huán)境的攻擊者構(gòu)成重要的攻擊面。

根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶極牛網(wǎng)(GeekNB.com)的梳理，攻擊者可以利用無線 IIoT 設(shè)備中的漏洞來獲得對內(nèi)部 OT 網(wǎng)絡(luò)的初始訪問權(quán)限，他們可以利用這些漏洞繞過安全層并滲透目標網(wǎng)絡(luò)，使關(guān)鍵基礎(chǔ)設(shè)施面臨風險或中斷制造。

簡而言之，這些漏洞為攻擊提供了一個遠程入口，使未經(jīng)身份驗證的對手能夠站穩(wěn)腳跟，隨后利用它作為杠桿傳播到其他主機，從而造成嚴重破壞。

安全研究人員表示，一些已發(fā)現(xiàn)的漏洞可能會被鏈接起來，讓外部攻擊者可以通過互聯(lián)網(wǎng)直接訪問數(shù)千個內(nèi)部 OT 網(wǎng)絡(luò)。

在 38 個安全漏洞中，其中 CVE-2022-3703、CVE-2022-41607 和 CVE-2022-40981 這3個漏洞影響 ETIC Telecom 的遠程訪問服務(wù)器 (RAS)，并且可能被濫用以完全控制易受影響的設(shè)備。

其他5個漏洞涉及InHand Networks InRouter 302 和 InRouter 615，如果被利用，可能會導(dǎo)致命令注入、信息泄露和代碼執(zhí)行。

具體來說，它需要利用“設(shè)備管理器”云平臺中的問題，該平臺允許操作員執(zhí)行配置更改和固件升級等遠程操作，以破壞每個具有 Root 權(quán)限的云管理 InRouter 設(shè)備。

還確定了Sierra Wireless AirLink 路由器中的 2 個漏洞（CVE-2022-46649 和 CVE-2022-46650），這2個漏洞可能會導(dǎo)致敏感信息丟失和遠程代碼執(zhí)行。

調(diào)查結(jié)果強調(diào)了 OT 網(wǎng)絡(luò)如何通過在互聯(lián)網(wǎng)上直接訪問 IIoT 設(shè)備而面臨風險，從而有效地創(chuàng)建可以繞過所有安全保護的“單點故障”。

或者，本地攻擊者可以通過定位現(xiàn)場 Wi-Fi 或蜂窩信道來侵入工業(yè) Wi-Fi 接入點和蜂窩網(wǎng)關(guān)，從而導(dǎo)致具有重大潛在影響的中間人 (AitM) 場景。

攻擊的范圍從針對弱加密方案到針對電子設(shè)備中廣泛使用的組合芯片的共存攻擊。

極牛攻防實驗室表示，為了實現(xiàn)這一目標，攻擊者可以利用WiGLE（全球不同無線熱點的數(shù)據(jù)庫）等平臺來識別高價值工業(yè)環(huán)境，對其進行物理定位，并從近距離利用接入點。

作為對策，建議禁用不安全的加密方案、隱藏 Wi-Fi 網(wǎng)絡(luò)名稱、禁用未使用的云管理服務(wù)，并采取措施防止設(shè)備被公開訪問。漏洞利用的低復(fù)雜性，加上廣泛的潛在影響，使得無線 IIoT 設(shè)備及其基于云的管理平臺成為攻擊者想要破壞工業(yè)環(huán)境的誘人目標。