آسیب پذیری در پلت فرم های مدیریت ابری روترهای سلولی صنعتی – شماره 2/3 2023

اطلاعات بیشتر را در www.otorio.com



منبع: https://www.securitysa.com/19476R

OTORIO طیف گسترده ای از بردارهای حمله را بر اساس سطح امنیتی پلتفرم ابری فروشنده کشف کرد، از جمله چندین آسیب پذیری در پروتکل های M2M (ماشین به ماشین) و مکانیسم های ضعیف ثبت دارایی. در برخی موارد، این شکاف های امنیتی مهاجمان را قادر می سازد:

این صفحه را چاپ کن نسخه چاپگر پسند

آسیب پذیری در پلت فرم های مدیریت ابری روترهای سلولی صنعتی

شماره 2/3 2023 صنعتی (صنعتی)، امنیت سایبری، خدمات امنیتی و مدیریت ریسک

• از طریق پوسته معکوس دسترسی روت به دست آورید.

Gavrilov گفت: “با محبوبیت بیشتر استقرار دستگاه های IIoT، مهم است که بدانیم که پلتفرم های مدیریت ابری آنها ممکن است توسط عوامل تهدید مورد هدف قرار گیرند.” یک پلتفرم فروشنده واحد IIoT که مورد سوء استفاده قرار می‌گیرد می‌تواند به عنوان نقطه محوری برای مهاجمان عمل کند و به هزاران محیط به طور همزمان دسترسی داشته باشد.

یک روتر سلولی صنعتی به چندین دستگاه اجازه می دهد تا از یک شبکه تلفن همراه به اینترنت متصل شوند. معمولاً در محیط‌های صنعتی، مانند کارخانه‌های تولیدی یا سکوهای نفتی، که در آن اتصالات اینترنتی سیمی سنتی ممکن است در دسترس یا قابل اعتماد نباشد، استفاده می‌شود. فروشندگان این دستگاه ها از پلتفرم های ابری استفاده می کنند تا مدیریت از راه دور، مقیاس پذیری، تجزیه و تحلیل و امنیت را به مشتریان ارائه دهند.

با این حال، تحقیقات OTORIO 11 آسیب‌پذیری را در پلت‌فرم‌های ابری مورد مطالعه پیدا کرد که امکان اجرای کد از راه دور و کنترل کامل صدها هزار دستگاه و شبکه‌های OT را می‌دهد – در برخی موارد، حتی آن‌هایی که به طور فعال برای استفاده از ابر پیکربندی نشده‌اند.

رونی گاوریلوف، محقق امنیتی OTORIO، یافته‌های کلیدی و نکات اصلاحی را در Black Hat Asia 2023 به اشتراک گذاشت (یک مقاله سفید در مورد این موضوع در اینجا موجود است).

برخی از حملات به شناسه هایی مانند آدرس کنترل دسترسی رسانه (MAC)، شماره سریال یا شناسه بین المللی تجهیزات تلفن همراه (IMEI) برای نفوذ به دستگاه های متصل به ابر نیاز دارند، اما برخی دیگر این کار را نمی کنند. یک مشکل جدی که هر سه فروشنده را تحت تاثیر قرار می دهد این است که پلتفرم های آنها دستگاه هایی را که برای استفاده از ابر پیکربندی نشده اند را در معرض دید قرار می دهد. علاوه بر این، نقض این دستگاه ها ممکن است تمام لایه های امنیتی را دور بزند مدل معماری مرجع سازمانی پوردو برای چندین فروشنده مختلف

• به خطر انداختن دستگاه ها در شبکه تولید، تسهیل دسترسی و کنترل غیرمجاز با امتیازات روت.

• دستگاه ها را به خطر بیاندازید، اطلاعات حساس را استخراج کنید و عملیات هایی مانند خاموش کردن را انجام دهید.

OTORIO، ارائه‌دهنده فناوری عملیاتی (OT) راه‌حل‌های مدیریت ریسک دیجیتال و سایبری، اعلام کرد که سه فروشنده مهم روترهای سلولی صنعتی دارای آسیب‌پذیری‌هایی در پلتفرم‌های مدیریت ابری خود هستند که شبکه‌های عملیاتی مشتریان را در معرض حملات خارجی قرار می‌دهد. این سؤالاتی را در مورد ایمنی اتصال OT به ابر ایجاد می کند و نیاز به قوانین استاندارد صنعتی برای حذف چنین خطرات امنیتی را نشان می دهد.