[ 187,826 page views, 63,177 usuários - média últimos 90 dias ] - [ 5.806 assinantes na newsletter, taxa de abertura 27% ]

Alto risco em dispositivos Wi-Fi industriais

Pesquisadores da Nozomi Networks descobriram cerca de 20 vulnerabilidades nos dispositivos sem fio industriais da linha Advantech EKI, amplamente utilizados para comunicações críticas em ambientes industriais. Seis dessas falhas são consideradas críticas, com o potencial de comprometer totalmente a integridade e segurança dos dados.

Leia também
Zero-day do Windows recebe correção não-oficial
Grupo hacker diz dominar licenciamento do Windows

Entre as vulnerabilidades destacadas, está a CVE-2024-50375, classificada com um CVSS de 9.8, devido à ausência de autenticação em uma função crítica, permitindo ataques extremamente simples. Essa falha e outras relacionadas possibilitam que invasores executem comandos com privilégios de root, criem backdoors e realizem ataques de negação de serviço.

Além disso, vulnerabilidades como a CVE-2024-50376 (cross-site scripting) e CVE-2024-50359 (injeção de comandos) representam riscos adicionais. Explorar essas falhas requer proximidade física do dispositivo e o uso de pontos de acesso falsos para transmitir dados maliciosos. Essas ações podem desencadear a execução de códigos arbitrários na interface do administrador, possibilitando o controle remoto completo do sistema.

Um cenário particularmente preocupante envolve a transmissão de cargas JavaScript através de SSIDs falsos. Esse método permite que o invasor execute comandos no navegador do administrador, elevando os privilégios e criando uma brecha para controle remoto, por meio de um shell reverso.

A Advantech já disponibilizou atualizações de firmware para corrigir as falhas, recomendando que os usuários atualizem seus dispositivos para as versões 1.6.5 ou 1.2.2, conforme o modelo. A adoção imediata dessas atualizações é essencial para mitigar os riscos e proteger infraestruturas críticas contra ataques cibernéticos sofisticados.