cyberspace-2784907_1280-e1615816224251.jpg

Bugs em roteadores Sierra podem expor infraestruturas críticas

Pesquisadores encontraram 21 vulnerabilidades em roteadores Sierra Wireless OT/IoT que podem expor organizações a ataques remotos
Da Redação
07/12/2023

Pesquisadores de segurança encontraram 21 vulnerabilidades em roteadores Sierra Wireless AirLink OT/IoTque podem expor organizações de infraestrutura crítica a ataques remotos. As vulnerabilidades, rastreadas coletivamente como ‘Sierra:21’, foram encontradas por pesquisadores da empresa de segurança de rede e gerenciamento de riscos Forescout.

Os roteadores Sierra Wireless AirLink OT/IoT são frequentemente usados para conectar redes locais à web em setores como saúde, manufatura, governo, energia, água, transporte, serviços de emergência e varejo.

Das 21 vulnerabilidades, uma recebeu classificação de “gravidade crítica” e nove são de “alta gravidade”. Eles incluem execução remota de código, acesso não autorizado, desvio de autenticação, negação de serviço (DoS) e falhas de script entre sites (XSS).

A Forescout disse que algumas delas podem ser exploradas para roubar credenciais e assumir o controle de um roteador injetando código malicioso. Um invasor pode obter acesso persistente a um dispositivo de destino e usá-lo como ponto de entrada em uma rede crítica. Isso torna as falhas úteis para vários tipos de ataques, inclusive para espionagem e causando interrupções.

A empresa descreveu cenários teóricos de ataque em que hackers exploram essas vulnerabilidades para comprometer dispositivos de pacientes e funcionários em uma unidade de saúde, bem como sistemas de controle industrial (ICS) em uma fábrica.

A empresa de segurança cibernética encontrou 86 mil roteadores vulneráveis que estão diretamente expostos à internet. Menos de 10% deles parecem ser corrigidos contra vulnerabilidades conhecidas divulgadas desde 2019, e muitos dispositivos expostos chegaram ao fim da vida útil e não recebem mais patches.

Veja isso
Nova botnet explora dias zero para infectar NVRs e roteadores
Número switches e roteadores Cisco hackeados supera 50 mil

Oito das vulnerabilidades identificadas são específicas para o sistema operacional ALEOS fornecido com certos roteadores AirLink, incluindo MP70, RV50x, RV55, LX40, LX60 ES450 e GX450. A fabricante canadense de equipamentos de comunicação sem fio publicou um comunicado em 28 de novembro para informar os clientes sobre essas vulnerabilidades e a disponibilidade de patches. 

As falhas de segurança afetam o ALEOS 4.16 e versões anteriores, e foram corrigidas no ALEOS 4.17, lançado em outubro de 2023. Também vale ressaltar que o fornecedor recomenda não expor dispositivos diretamente à internet. As falhas restantes encontradas pela Forescout afetam o mecanismo de portal cativo de código aberto OpenNDS, que também é usado por outros fornecedores.

A Forescout disse que a Sierra Wireless levou de 128 a 133 dias para lançar patches. Para ter acesso aocomunicado e aos patches disponibilizados pela Sierra, clique aqui.

Compartilhar:

Últimas Notícias