Εντοπίστηκε ευπάθεια ασφαλείας στο εργαλείο Cisco που χρησιμοποιείται σε κέντρα δεδομένων, μεγάλες επιχειρήσεις, βιομηχανικά εργοστάσια, εργοστάσια ηλεκτροπαραγωγής, παραγωγικά κέντρα και έξυπνα δίκτυα ηλεκτρικής ενέργειας πόλεων που θα μπορούσε να επιτρέψει στους κυβερνοεπιθέσεις απεριόριστη πρόσβαση σε αυτές τις συσκευές και σε ευρύτερα δίκτυα.
Σε αναφέρουν Δημοσιεύθηκε την 1η Φεβρουαρίου, ερευνητές από την Trellix αποκάλυψαν το σφάλμα, ένα από τα δύο τρωτά σημεία που ανακαλύφθηκαν και επηρεάζουν τις ακόλουθες συσκευές δικτύωσης Cisco:
- Δρομολογητές Cisco ISR 4431
- Σειρά 800 Βιομηχανικά ISR
- CGR1000 Υπολογιστικές Ενότητες
- IC3000 Industrial Compute Gateways
- Συσκευές που βασίζονται σε IOS XE διαμορφωμένες με IOx
- Βιομηχανικοί δρομολογητές IR510 WPAN
- Σημεία πρόσβασης Cisco Catalyst
Ένα σφάλμα - CSCwc67015 - εντοπίστηκε σε κώδικα που δεν έχει ακόμη κυκλοφορήσει. Θα μπορούσε να είχε επιτρέψει στους χάκερ να εκτελέσουν εξ αποστάσεως τον δικό τους κώδικα και ενδεχομένως να αντικαταστήσουν τα περισσότερα από τα αρχεία στη συσκευή.
Το δεύτερο, αναμφισβήτητα πιο άσχημο, ζωύφιο — CVE-2023-20076 — που εντοπίζεται στον εξοπλισμό παραγωγής, είναι ένα ελάττωμα της έγχυσης εντολών που θα μπορούσε να ανοίξει την πόρτα σε μη εξουσιοδοτημένη πρόσβαση σε επίπεδο ρίζας και απομακρυσμένη εκτέλεση κώδικα (RCE). Αυτό θα συνεπαγόταν όχι μόνο απόλυτο έλεγχο του λειτουργικού συστήματος μιας συσκευής, αλλά και επιμονή μέσω οποιωνδήποτε αναβαθμίσεων ή επανεκκινήσεων, παρά τα προστατευτικά κιγκλιδώματα της Cisco έναντι ενός τέτοιου σεναρίου.
Δεδομένου ότι ο εξοπλισμός δικτύωσης της Cisco χρησιμοποιείται παγκοσμίως σε κέντρα δεδομένων, επιχειρήσεις και κυβερνητικούς οργανισμούς και είναι κοινός αποτύπωμα σε βιομηχανικές εγκαταστάσεις, ο αντίκτυπος των ελαττωμάτων θα μπορούσε να είναι αξιοσημείωτος, σύμφωνα με την Trellix.
«Στον κόσμο των δρομολογητών, των διακοπτών και των δικτύων, η Cisco είναι ο σημερινός βασιλιάς της αγοράς», λέει στο Dark Reading ο Sam Quinn, ανώτερος ερευνητής ασφάλειας στο Κέντρο Προηγμένων Ερευνών Trellix. «Θα λέγαμε ότι χιλιάδες επιχειρήσεις θα μπορούσαν ενδεχομένως να επηρεαστούν».
Μέσα στα πιο πρόσφατα σφάλματα ασφαλείας της Cisco
Τα δύο τρωτά σημεία είναι υποπροϊόν μιας αλλαγής στη φύση των τεχνολογιών δρομολόγησης, σύμφωνα με την Trellix. Οι διαχειριστές δικτύου σήμερα έχουν τη δυνατότητα να αναπτύξουν κοντέινερ εφαρμογών ή ακόμα και ολόκληρες εικονικές μηχανές σε αυτούς τους μικροσκοπικούς δρομολογητές-διακομιστές. Με αυτή τη μεγαλύτερη πολυπλοκότητα έρχεται τόσο μεγαλύτερη λειτουργικότητα όσο και ευρύτερη επιφάνεια επίθεσης.
«Οι σύγχρονοι δρομολογητές λειτουργούν πλέον σαν διακομιστές υψηλής ισχύος», εξήγησαν οι συντάκτες της έκθεσης, «με πολλές θύρες Ethernet που εκτελούν όχι μόνο λογισμικό δρομολόγησης αλλά, σε ορισμένες περιπτώσεις, ακόμη και πολλαπλά κοντέινερ».
Τόσο το CSCwc67015 όσο και το CVE-2023-20076 προέρχονται από το προηγμένο περιβάλλον φιλοξενίας εφαρμογών του δρομολογητή.
Το CSCwc67015 αντικατοπτρίζει πώς, στο περιβάλλον φιλοξενίας, «μια κακόβουλα συσκευασμένη εφαρμογή θα μπορούσε να παρακάμψει έναν ζωτικό έλεγχο ασφαλείας κατά την αποσυμπίεση της μεταφορτωμένης εφαρμογής». Ο έλεγχος προσπάθησε να ασφαλίσει το σύστημα έναντι μιας ευπάθειας 15ετίας διασχίζοντας μονοπάτι σε μια λειτουργική μονάδα Python που είχε η ίδια η Trellix προσδιορίζονται τον περασμένο Σεπτέμβριο, CVE-2007-4559. Με «μέτρια» βαθμολογία CVSS v3 5.5, επέτρεψε σε κακόβουλους φορείς να αντικαταστήσουν αυθαίρετα αρχεία.
Εν τω μεταξύ, το σφάλμα που παρακολουθείται ως CVE-2023-20076 εκμεταλλεύεται ομοίως τη δυνατότητα ανάπτυξης κοντέινερ εφαρμογών και εικονικών μηχανών σε δρομολογητές Cisco. Σε αυτήν την περίπτωση, έχει να κάνει με το πώς οι διαχειριστές περνούν εντολές για να τρέξουν τις εφαρμογές τους.
«Η επιλογή «DHCP Client ID» στις Ρυθμίσεις Διασύνδεσης δεν απολυμάνθηκε σωστά», ανακάλυψαν οι ερευνητές, κάτι που τους επέτρεψε να έχουν πρόσβαση σε επίπεδο root στη συσκευή, υποδηλώνοντας «την ικανότητα να εισάγουν οποιαδήποτε εντολή λειτουργικού συστήματος της επιλογής μας».
Ένας χάκερ που έκανε κατάχρηση αυτής της εξουσίας «θα μπορούσε να έχει σημαντικό αντίκτυπο στη λειτουργικότητα της συσκευής και τη συνολική ασφάλεια του δικτύου», εξηγεί ο Quinn, συμπεριλαμβανομένης της «τροποποίησης ή απενεργοποίησης χαρακτηριστικών ασφαλείας, εξαγωγής δεδομένων, διακοπής της κυκλοφορίας δικτύου, διάδοσης κακόβουλου λογισμικού και εκτέλεσης αδίστακτων διαδικασιών .»
Τα άσχημα νέα όμως δεν τελειώνουν εκεί. Οι συντάκτες της έκθεσης τόνισαν πώς «η Cisco δίνει μεγάλη προτεραιότητα στην ασφάλεια με τρόπο που προσπαθεί να αποτρέψει μια επίθεση από το να παραμείνει πρόβλημα μέσω επανεκκινήσεων και επαναφοράς συστήματος». Ωστόσο, σε ένα βίντεο απόδειξης της ιδέας, έδειξαν πώς η εκμετάλλευση του σφάλματος εντολής-ένεση θα μπορούσε να οδηγήσει σε εντελώς απεριόριστη πρόσβαση, επιτρέποντας κακόβουλο δοχείο να επιμείνει μέσω επανεκκινήσεων συσκευών ή αναβαθμίσεων υλικολογισμικού. Αυτό αφήνει μόνο δύο πιθανές λύσεις για κατάργηση: πλήρη επαναφορά εργοστασιακών ρυθμίσεων ή μη αυτόματη αναγνώριση και αφαίρεση του κακόβουλου κώδικα.
Cisco Industrial Gear: Πιθανός κίνδυνος εφοδιαστικής αλυσίδας
Εάν υπάρχει ασήμαντη γραμμή σε αυτά τα σφάλματα, είναι ότι η εκμετάλλευση του καθενός θα απαιτούσε πρόσβαση σε επίπεδο διαχειριστή σε μια σχετική συσκευή Cisco. Ένα εμπόδιο, δεδομένο, αλλά οι χάκερ αποκτούν διοικητικά προνόμια όλη την ώρα από τα θύματά τους, μέσω τακτικής κοινωνικής μηχανικής και κλιμάκωσης. Οι ερευνητές σημείωσαν επίσης πώς, συχνά, οι χρήστες δεν μπαίνουν στον κόπο να αλλάξουν το προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης, χωρίς να αφήνουν καμία απολύτως προστασία για αυτόν τον πιο ευαίσθητο λογαριασμό.
Πρέπει επίσης να ληφθεί υπόψη ο κίνδυνος της εφοδιαστικής αλυσίδας. Οι συγγραφείς τόνισαν πόσοι οργανισμοί αγοράζουν συσκευές δικτύωσης από τρίτους πωλητές ή χρησιμοποιούν τρίτους παρόχους υπηρεσιών για τη διαμόρφωση των συσκευών και το σχεδιασμό του δικτύου τους. Ένας κακόβουλος προμηθευτής θα μπορούσε να χρησιμοποιήσει μια ευπάθεια όπως το CVE-2023-20076 για να κάνει κάποια πολύ εύκολη, λεπτή και ισχυρή παραβίαση.
Ο απόλυτος βαθμός πρόσβασης που παρέχει αυτή η τρύπα «θα μπορούσε να επιτρέψει την εγκατάσταση και την απόκρυψη κερκόπορτων, καθιστώντας την παραβίαση εντελώς διαφανή για τον τελικό χρήστη», εξήγησαν οι συγγραφείς. Φυσικά, η συντριπτική πλειοψηφία των τρίτων παρόχων υπηρεσιών είναι απόλυτα έντιμες επιχειρήσεις. Αλλά αυτά επιχειρήσεις Μάιος τους be συμβιβασμός, καθιστώντας το θέμα αμφισβήτησης.
Ολοκληρώνοντας την έκθεσή τους, οι ερευνητές του Trellix προέτρεψαν τους οργανισμούς να ελέγξουν για τυχόν μη φυσιολογικά κοντέινερ που είναι εγκατεστημένα σε σχετικές συσκευές Cisco και συνέστησαν στους οργανισμούς που δεν εκτελούν κοντέινερ να απενεργοποιήσουν πλήρως το πλαίσιο κοντέινερ IOx. Το πιο σημαντικό από όλα, τόνισαν, ήταν ότι «οι οργανισμοί με επηρεαζόμενες συσκευές θα πρέπει να ενημερώσουν αμέσως το πιο πρόσφατο υλικολογισμικό».
Για να προστατευτούν οι χρήστες θα πρέπει να εφαρμόσει το έμπλαστρο όσο το δυνατόν συντομότερα.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot/command-injection-bug-cisco-industrial-gear-devices-complete-takeover
- 1
- 7
- a
- ικανότητα
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- διοικητικός
- διαχειριστές
- προηγμένες
- Πλεονέκτημα
- επηρεάζουν
- κατά
- Όλα
- Επιτρέποντας
- και
- Εφαρμογή
- εφαρμογές
- Εφαρμογή
- επίθεση
- προσπάθεια
- Προσπάθειες
- συγγραφείς
- Κερκόπορτες
- Κακός
- είναι
- ευρύτερη
- Έντομο
- σφάλματα
- επιχειρήσεις
- περίπτωση
- περιπτώσεις
- Καταλύτης
- Κέντρο
- Κέντρα
- αλυσίδα
- αλλαγή
- έλεγχος
- επιλέγοντας
- Cisco
- Πόλη
- πελάτης
- κωδικός
- πλήρης
- εντελώς
- περίπλοκο
- Υπολογίστε
- διαμόρφωση
- Εξετάστε
- Δοχείο
- Εμπορευματοκιβώτια
- έλεγχος
- θα μπορούσε να
- Πορεία
- Ρεύμα
- σκοτάδι
- Σκοτεινή ανάγνωση
- ημερομηνία
- κέντρα δεδομένων
- Προεπιλογή
- Πτυχίο
- κατέδειξε
- παρατάσσω
- Υπηρεσίες
- Παρά
- συσκευή
- Συσκευές
- ανακάλυψαν
- Όχι
- Θύρα
- είτε
- τόνισε
- Μηχανική
- επιχειρήσεις
- Ολόκληρος
- εξ ολοκλήρου
- Περιβάλλον
- εξοπλισμός
- κλιμάκωση
- Even
- εκτελέσει
- εκτέλεση
- εξήγησε
- Εξηγεί
- εκμετάλλευση
- εργοστάσια
- εργοστάσιο
- Χαρακτηριστικά
- Αρχεία
- ελάττωμα
- ελαττώματα
- Εξής
- Ίχνος
- Βρέθηκαν
- Πλαίσιο
- από
- λειτουργία
- λειτουργικότητα
- Εξοπλισμος
- Κυβέρνηση
- χορηγείται
- μεγαλύτερη
- χάκερ
- χάκερ
- βαριά
- κρυμμένο
- Τόνισε
- Τρύπα
- φιλοξενία
- Πως
- Ωστόσο
- HTML
- HTTPS
- ID
- προσδιορισμό
- αμέσως
- Επίπτωση
- επηρεάζονται
- σημαντικό
- in
- Συμπεριλαμβανομένου
- βιομηχανικές
- εγκατασταθεί
- περιβάλλον λειτουργίας
- IT
- εαυτό
- βασιλιάς
- large
- Επίθετο
- αργότερο
- οδηγήσει
- αφήνοντας
- μηχανήματα
- Η πλειοψηφία
- Κατασκευή
- malware
- χειροκίνητα
- κατασκευής
- πολοί
- αγορά
- ΜΟΝΤΕΡΝΑ
- Μονάδα μέτρησης
- πλέον
- πολλαπλούς
- Φύση
- δίκτυο
- επισκεψιμότητα δικτύου
- δικτύωσης
- δίκτυα
- νέα
- αξιοσημείωτο
- Σημειώνεται
- ONE
- ανοίξτε
- ανοίγει
- λειτουργίας
- το λειτουργικό σύστημα
- Επιλογή
- οργανώσεις
- OS
- φόρμες
- δική
- συσκευασμένα
- Κωδικός Πρόσβασης
- μονοπάτι
- επιμονή
- Φυτά
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- δυνατός
- δυναμικού
- ενδεχομένως
- δύναμη
- σταθμούς παραγωγής ηλεκτρικής ενέργειας
- ισχυρός
- πρόληψη
- προνόμια
- Πρόβλημα
- Διεργασίες
- παραγωγή
- προστασία
- προστασία
- Παρόχους υπηρεσιών
- παρέχει
- δημοσιεύθηκε
- αγορά
- Python
- Ανάγνωση
- συνιστάται
- αντικατοπτρίζει
- τακτικός
- υπόλοιπα
- μακρινός
- αφαίρεση
- αφαίρεση
- αναφέρουν
- απαιτούν
- έρευνα
- ερευνητής
- ερευνητές
- Αποκαλυφθε'ντα
- Κίνδυνος
- router
- τρέξιμο
- τρέξιμο
- Sam
- Δεύτερος
- προστατευμένο περιβάλλον
- ασφάλεια
- ευπάθεια ασφαλείας
- πωλητές
- αρχαιότερος
- ευαίσθητος
- Σεπτέμβριος
- Σειρές
- Διακομιστές
- υπηρεσία
- πάροχοι υπηρεσιών
- ρυθμίσεις
- αλλαγή
- θα πρέπει να
- σημαντικός
- Ασημένιο
- Ομοίως
- Sites
- έξυπνος
- Έξυπνη Πόλη
- Μ.Κ.Δ
- Κοινωνική μηχανική
- λογισμικό
- Λύσεις
- μερικοί
- Διάδοση
- τέτοιος
- προμήθεια
- αλυσίδας εφοδιασμού
- Επιφάνεια
- σύστημα
- εξαγοράς
- παίρνει
- Τεχνολογίες
- λέει
- Η
- ο κόσμος
- τους
- τους
- τρίτους
- χιλιάδες
- Μέσω
- ώρα
- προς την
- σήμερα
- Σύνολο
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- διαφανής
- Ενημέρωση
- αναβαθμίσεις
- Φορτώθηκε
- χρήση
- Χρήστες
- Χρήστες
- χρησιμοποιώ
- πάροχος υπηρεσιών
- θύματα
- Βίντεο
- Πραγματικός
- ζωτικής σημασίας
- Θέματα ευπάθειας
- ευπάθεια
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- ευρύτερο
- εντός
- κόσμος
- παγκόσμιος
- θα
- zephyrnet