Se ha descubierto una colección de 21 fallas de seguridad en enrutadores celulares Sierra Wireless AirLink y componentes de software de código abierto como pequeñoXML y AbiertoNDS.
Seguimiento colectivo como Sierra:21, los problemas exponen a más de 86.000 dispositivos en sectores críticos como energía, atención médica, gestión de residuos, comercio minorista, servicios de emergencia y seguimiento de vehículos a amenazas cibernéticas, según Forescout Vedere Labs. La mayoría de estos dispositivos se encuentran en EE. UU., Canadá, Australia, Francia y Tailandia.
«Estas vulnerabilidades pueden permitir a los atacantes robar credenciales, tomar el control de un enrutador inyectando código malicioso, persistir en el dispositivo y usarlo como punto de acceso inicial a redes críticas», dijo la empresa de ciberseguridad industrial. dicho en un nuevo análisis.
Descifrando el código: aprenda cómo los ciberatacantes explotan la psicología humana
¿Alguna vez te has preguntado por qué la ingeniería social es tan eficaz? Profundice en la psicología de los ciberatacantes en nuestro próximo seminario web.
De las 21 vulnerabilidades, una está clasificada como crítica, nueve como alta y 11 como de gravedad media.
Esto incluye ejecución remota de código (RCE), secuencias de comandos entre sitios (XSS), denegación de servicio (DoS), acceso no autorizado y omisiones de autenticación que podrían explotarse para tomar el control de dispositivos vulnerables, realizar robo de credenciales mediante la inyección de malware. JavaScript, bloquear la aplicación de administración y realizar ataques de adversario en el medio (AitM).
Estas deficiencias también pueden convertirse en armas mediante malware botnet para la propagación automática similar a un gusano, la comunicación con servidores de comando y control (C2) y la esclavización de las máquinas susceptibles afectadas para lanzar ataques DDoS.
Se han publicado correcciones para las fallas en ALEOS 4.17.0 (o ALEOS 4.9.9), y AbiertoNDS 10.1.3. TinyXML, por otro lado, ya no se mantiene activamente, lo que requiere que los proveedores afectados aborden los problemas posteriormente.
«Los atacantes podrían aprovechar algunas de las nuevas vulnerabilidades para tomar el control total de un enrutador OT/IoT en infraestructura crítica y lograr diferentes objetivos como interrupción de la red, espionaje, movimiento lateral y mayor despliegue de malware», dijo Forescout.
«Las vulnerabilidades que afectan la infraestructura crítica son como una ventana abierta para los malos actores en cada comunidad. Los actores patrocinados por el estado están desarrollando malware personalizado para usar enrutadores con fines de persistencia y espionaje. Los ciberdelincuentes también están aprovechando los enrutadores y la infraestructura relacionada para servidores proxy residenciales y para reclutarse en botnets. «