Μια κρίσιμη ευπάθεια που επηρεάζει τους δρομολογητές Sierra Wireless έχει προστεθεί στον κατάλογό της Γνωστές Εκμεταλλευόμενες Ευπάθειες (KEV).
Αυτή η απόφαση έρχεται αφού προέκυψαν στοιχεία ότι το ελάττωμα αξιοποιείται ενεργά στη φύση. Ενέχει σημαντικούς κινδύνους για οργανισμούς που εξακολουθούν να χρησιμοποιούν αυτές τις παλαιού τύπου συσκευές.
Οι ομοσπονδιακές υπηρεσίες και οι ιδιωτικοί οργανισμοί καλούνται τώρα να λάβουν άμεσα μέτρα για να ασφαλίσουν τα δίκτυά τους έναντι αυτής της συγκεκριμένης απειλής.
Η ευπάθεια, η οποία παρακολουθείται ως CVE-2018-4063, επηρεάζει το λειτουργικό σύστημα Sierra Wireless AirLink ALEOS. Περιγράφεται ως ελάττωμα “Απεριόριστη μεταφόρτωση αρχείου με επικίνδυνο τύπο”.
| Αναγνωριστικό CVE | CVE-2018-4063 |
|---|---|
| Περιγραφή | Το Sierra Wireless AirLink ALEOS περιέχει μια απεριόριστη μεταφόρτωση αρχείου με ευπάθεια επικίνδυνου τύπου. |
| Όνομα ευπάθειας | Sierra Wireless AirLink ALEOS Απεριόριστη μεταφόρτωση αρχείου με ευπάθεια επικίνδυνου τύπου |
| Σχετικό CWE | CWE-434 |
Οι ερευνητές ασφαλείας έχουν διαπιστώσει ότι το ζήτημα επιτρέπει σε έναν επιβεβαιωμένο εισβολέα να εκμεταλλευτεί τον διακομιστή ιστού. Με την αποστολή ενός ειδικά διαμορφωμένου αιτήματος HTTP, ένας παράγοντας απειλών μπορεί να ανεβάσει κακόβουλα αρχεία απευθείας στη συσκευή.
Μόλις μεταφορτωθεί ένα κακόβουλο αρχείο, μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα στον διακομιστή ιστού. Αυτή η δυνατότητα απομακρυσμένης εκτέλεσης κώδικα (RCE) δίνει αποτελεσματικά στους εισβολείς τον έλεγχο του παραβιασμένου δρομολογητή.
Αν και η ευπάθεια απαιτεί έλεγχο ταυτότητας για να ενεργοποιηθεί, οι εισβολείς συχνά την εκμεταλλεύονται σε συνδυασμό με αδύναμα ή προεπιλεγμένα διαπιστευτήρια για να αποκτήσουν αρχική πρόσβαση.
Η σοβαρότητα αυτού του ελαττώματος επιδεινώνεται από το γεγονός ότι επιτρέπει την επίμονη πρόσβαση και πιθανή πλευρική κίνηση εντός ενός δικτύου.
Κίνδυνοι στο τέλος του κύκλου ζωής και μετριασμός
Μια κρίσιμη πτυχή αυτής της ειδοποίησης είναι η κατάσταση του επηρεασμένου υλικού. Η CISA έχει σημειώσει ότι τα επηρεαζόμενα προϊόντα Sierra Wireless AirLink μπορεί να είναι End-of-Life (EoL) ή End-of-Service (EoS).
Αυτό σημαίνει ότι ο προμηθευτής είναι πιθανό να μην κυκλοφορεί πλέον ενημερώσεις ή ενημερώσεις κώδικα ασφαλείας για αυτές τις συσκευές. Κατά συνέπεια, η τυπική συμβουλή για «άμεση επιδιόρθωση» δεν ισχύει εδώ. Αντίθετα, η CISA έντονα συμβουλεύει χρήστες να διακόψουν τη χρήση αυτών των προϊόντων.
Η συνεχής χρήση του υλικού EoL αφήνει τα δίκτυα εκτεθειμένα σε γνωστά exploit που δεν μπορούν να διορθωθούν μέσω ενημερώσεων λογισμικού.
Οι υπηρεσίες του Ομοσπονδιακού Πολιτικού Εκτελεστικού Κλάδου (FCEB) έχουν λάβει αυστηρή προθεσμία για να αφαιρέσουν αυτές τις συσκευές από την υποδομή τους προκειμένου να συμμορφωθούν με την δεσμευτική επιχειρησιακή οδηγία (BOD) 22-01.
