Siber güvenlik çözümlerinde küresel bir lider olan şirket, bugün OT/IoT yönlendiricilerinde ve açık kaynak yazılım bileşenlerinde yeni keşfedilen 21 güvenlik açığının analizi olan "SIERRA:21 - Living on the Edge"i yayınladı.
Rapor, kritik altyapılardaki güvenlik açıklarını ortaya çıkarma konusunda uzmanlaşmış Forescout Research – Vedere Labs tarafından yazılmıştır. Analiz, kritik altyapıya yönelik devam eden riski vurguluyor ve olası hafifletme önlemlerini vurguluyor. “SIERRA:21 – Sınırda Yaşamak”, Sierra Wireless AirLink hücresel yönlendiricileri ve TinyXML ve OpenNDS gibi bir dizi ilgili açık kaynak bileşeni üzerine yapılan araştırmayı anlatıyor.
Sierra kablosuz yönlendiriciler popülerdir: Wi-Fi ağlarının açık bir veritabanı, Sierra kablosuz yönlendiricilerin çeşitli uygulamalara hizmet verdiği dünya çapında 245.000 ağı listeler. Yönlendiriciler örneğin polis araçlarında merkezi ağ yönetim sistemleriyle bağlantı kurmak veya gözetleme videolarını iletmek için kullanılır; endüstriyel ekipmanların izlenmesini sağlamak için fabrikalarda; sağlık tesislerinde geçici bağlantı kurmak amacıyla; ve elektrikli araç şarj istasyonlarını yönetmek. 21 yeni güvenlik açığı, kritik iletişimleri kesintiye uğratarak günlük yaşamı etkileme potansiyeline sahip.
Kritik güvenlik açıkları
Saldırı yüzeyi geniş: 86.000 savunmasız yönlendirici hâlâ çevrimiçi. Bu yönlendiricilerin yüzde 10'undan azının 2019'dan bu yana bulunan bilinen güvenlik açıklarına karşı yamalandığı kanıtlandı. Güvenlik açığı bulunan cihazların en fazla olduğu bölgeler şöyle: ABD'de 68.605 cihaz, Kanada'da 5.580 cihaz, Avustralya'da 3.853 cihaz, Fransa'da 2.329 cihaz, Tayland'da 1.001 cihaz.
21 güvenlik açığından biri kritik (CVSS puanı 9,6), dokuzu yüksek önemde ve XNUMX'i orta şiddettedir. Güvenlik açıkları, saldırganların oturum açma kimlik bilgilerini çalmasına, kötü amaçlı kod enjekte ederek yönlendiricinin kontrolünü ele geçirmesine, kendilerini etkilenen cihaza yerleştirmesine ve onu kritik ağlara giriş noktası olarak kullanmasına olanak tanıyor.
Kullanım ömrü sona eren cihazlar için yama yok
Her sorun yamalarla çözülemez. Belirli bir yönetim arayüzüne sahip cihazların yüzde 90'ı kullanım ömrünün sonuna ulaştı ve artık yama uygulanamıyor. Tedarik zincirindeki bileşenlerin güvenliğini sağlamak zorlu bir mücadeledir. Açık kaynaklı yazılım öğeleri genellikle denetlenmeden kalır ve bu da kritik cihazların saldırı yüzeyini artırır. Sonuç, şirketlerin tespit etmekte ve azaltmakta zorlanabileceği güvenlik açıklarıdır.
Vedere Labs Forescout Research Araştırmadan Sorumlu Başkan Yardımcısı Elisa Constante, "Bugün alarm veriyoruz çünkü hala son derece savunmasız ve ele alınması gereken binlerce OT/IoT cihazı var" dedi. “Kritik altyapıyı etkileyen güvenlik açıkları, kötü aktörlerin her yere girebileceği açık pencereler gibidir. Devlet destekli saldırganlar, yönlendiricileri ele geçirip casusluk amacıyla kullanmak üzere yönlendiricilere yönelik özel kötü amaçlı yazılımlar geliştiriyor. Siber suçlular ayrıca yerleşik proxy'ler ve botnet'ler için eleman toplamak amacıyla yönlendiricileri ve ilgili altyapıyı kullanıyor. Bulgularımız, sıklıkla gözden kaçırılan OT/IoT uç cihazlara ilişkin farkındalığı artırma ihtiyacının bir kez daha altını çiziyor." Sierra Wireless ve OpenDNS, bulunan güvenlik açıkları için yamalar yayınladı. Ancak açık kaynak projesi TinyXML durduruldu.
Daha fazlası Forescout.com'da
Forescout Hakkında
Forescout Technologies, Inc., yönetilen ve yönetilmeyen tüm bağlı siber varlıkları (IT, IoT, IoMT ve OT) sürekli olarak tanımlayan, koruyan ve uyumluluğun sağlanmasına yardımcı olan küresel bir siber güvenlik lideridir. Forescout® platformu kapsamlı ağ güvenliği, risk ve tehdit yönetimi ve gelişmiş tespit ve yanıt yetenekleri sağlar. Müşteriler, ekosistem ortakları arasında bilgileri sorunsuz bir şekilde paylaşarak ve iş akışlarını düzenleyerek siber riski daha etkili bir şekilde yönetebilir ve tehditleri azaltabilir.
Konuyla ilgili makaleler