嚴重的RCE漏洞導致數以千計的工業物聯網設備遭受網絡攻擊

研究人員發現，三個工業蜂窩路由器供應商的云管理平臺中的 11 個漏洞使操作技術 (OT) 網絡面臨遠程代碼執行的風險，即使該平臺未主動配置為云管理也是如此。

這些漏洞非常嚴重，即使它們只影響來自三個供應商的設備:Sierra Wireless AirLink、Teltonika Networks RUT 和 InHand Networks InRouter，它們也可能影響各個領域的數千個工業物聯網 (IIoT) 設備和網絡。

破壞這些設備可以繞過常見部署中的所有安全層，因為工業物聯網設備通常同時連接到互聯網和內部 OT 網絡。

它還增加了通過內置 VPN 傳播到其他站點的額外風險。

如果攻擊者實現與內部 OT 環境的直接連接，也可能會對整個物理環境中的用戶的生產和安全風險產生影響。

此外，攻擊者有許多途徑可以利用這些漏洞，包括通過反向 shell 獲得 root 訪問權限;破壞生產網絡中的設備，以促進未經授權的訪問和 root 權限控制;破壞設備以泄露敏感信息并執行關機等操作。

上周在Black Hat Asia 2023上分享了有關漏洞的主要發現和補救技巧，該公司還發布了一份與 Dark Reading 分享的報告。

所有漏洞都是在與供應商和 CISA 的協調下負責任地披露的，并且已被供應商緩解。

工業蜂窩路由器允許多個設備從蜂窩網絡連接到互聯網。

研究人員表示，這些路由器通常用于工業環境，例如制造工廠或石油鉆井平臺，傳統的有線互聯網連接可能不可用或不可靠。

工業蜂窩路由器和網關已經成為 IIoT 領域中最普遍的組件之一，它們提供廣泛的連接功能，可以無縫集成到現有環境和解決方案中，只需進行最少的修改。

這些設備的供應商使用云平臺為客戶提供跨越其 OT 網絡的遠程管理、可擴展性、分析和安全性。

研究人員發現了各種與 IIoT 設備和基于云的管理平臺之間的連接有關的漏洞，在某些設備中，這些漏洞是默認啟用的。

這些漏洞可以在各種情況下被利用，影響在遠程管理平臺上注冊和未注冊的設備，從本質上講，這意味著某些設備連接到基于云的管理平臺的默認設置存在安全漏洞，而這些漏洞可能成為攻擊者的目標。

與這些平臺的典型連接依賴于機器對機器 (M2M) 協議，例如用于設備云通信的 MQTT 以及用于用戶管理的 Web 界面。

MQTT 在發布-訂閱模型上運行，代理管理主題，設備可以訂閱以接收發布的信息。

專門的設備 API 也常用于與云平臺的初始化通信，以及用于設備管理的用戶 API 和 Web 界面。

研究人員確定了這種連接的三個關鍵領域中各種攻擊媒介可以利用的關鍵問題：資產注冊過程、安全配置以及外部 API 和 Web 界面。

攻擊者可以利用WiGLE 等來源和信息泄露漏洞(例如 InHand 設備中發現的)來針對特定設施，或者對數千臺設備進行廣泛攻擊，以擴大影響或訪問范圍。

此外，利用這些漏洞可能會讓攻擊者干擾操作流程，從而危及在該環境中工作的人員的安全。

研究人員表示，一種對勒索軟件團體(正在加劇工業網絡攻擊)特別有價值的攻擊媒介是到達初始接入點以外的站點，這些站點由于設備的內置 VPN 連接而處于危險之中。

這可以讓攻擊傳播到更廣泛的網絡，到達控制中心和 SCADA(監督控制和數據采集)服務器。

研究人員為 OT 網絡管理員和這些設備的供應商概述了一些緩解策略。

研究人員建議，如果 OT 網絡管理員不積極使用路由器進行云管理，他們應該禁用任何未使用的云功能，以防止設備接管并減少攻擊面。

在連接到互聯網之前，他們還應在云平臺中以自己的帳戶注冊設備。研究人員說，這建立了所有權和控制權，并防止未經授權的訪問。

此外，研究人員表示，管理員可以限制從 IIoT 設備到路由器的直接訪問，因為 VPN 隧道和防火墻等內置安全功能一旦受到威脅就失效了。

添加單獨的防火墻和 VPN 層可以幫助定界并降低用于遠程連接的暴露 IIoT 設備的風險。

研究人員建議，供應商可以通過避免使用弱標識符并在設備注冊和連接建立期間使用額外的“秘密”標識符來避免在他們的設備中構建漏洞。

他們還應該強制執行初始憑證設置，以便網絡運營商避免使用默認憑證，從而避免立即將安全風險引入網絡。

此外，研究人員警告說，IIoT 的安全要求是獨一無二的，應與 IoT 足跡分開考慮，因為兩者并不等同。

這可能涉及根據需要減少‘高風險’功能，并添加額外的身份驗證、加密、訪問控制和監控層。

原文來源：網絡研究院