چندین آسیبپذیری امنیتی در پلتفرمهای مدیریت ابری مرتبط با سه فروشنده صنعتی روتر فاش شده است که میتواند شبکههای فناوری عملیاتی (OT) را در معرض حملات خارجی قرار دهد.
این یافته ها توسط شرکت امنیت سایبری صنعتی اسرائیل OTORIO در کنفرانس Black Hat Asia 2023 هفته گذشته ارائه شد.
این 11 آسیبپذیری امکان اجرای کد از راه دور و کنترل کامل صدها هزار دستگاه و شبکه OT را میدهد - در برخی موارد، حتی آنهایی که به طور فعال برای استفاده از ابر پیکربندی نشدهاند.
به طور خاص، کاستیها در راهحلهای مدیریت مبتنی بر ابری است که توسط Sierra Wireless، Teltonika Networks و InHand Networks برای مدیریت و راهاندازی دستگاهها از راه دور ارائه میشوند.
امنیت سایبری
بهرهبرداری موفقیتآمیز از آسیبپذیریها میتواند خطرات شدیدی را برای محیطهای صنعتی ایجاد کند و به دشمنان اجازه میدهد از لایههای امنیتی عبور کنند و همچنین اطلاعات حساس را استخراج کنند و به اجرای کد از راه دور در شبکههای داخلی دست یابند.
حتی بدتر از آن، این مسائل میتواند برای دستیابی به دسترسی غیرمجاز به دستگاههای موجود در شبکه و انجام عملیات مخرب مانند خاموش کردن با مجوزهای بالا استفاده شود.
این به نوبه خود به دلیل وجود سه نوع حمله مختلف که میتوانند برای به خطر انداختن و تصاحب دستگاههای IIoT تحت مدیریت ابری از طریق پلتفرمهای مدیریت مبتنی بر ابر مورد سوء استفاده قرار گیرند.
این یافته ها توسط شرکت امنیت سایبری صنعتی اسرائیل OTORIO در کنفرانس Black Hat Asia 2023 هفته گذشته ارائه شد.
این 11 آسیبپذیری امکان اجرای کد از راه دور و کنترل کامل صدها هزار دستگاه و شبکه OT را میدهد - در برخی موارد، حتی آنهایی که به طور فعال برای استفاده از ابر پیکربندی نشدهاند.
به طور خاص، کاستیها در راهحلهای مدیریت مبتنی بر ابری است که توسط Sierra Wireless، Teltonika Networks و InHand Networks برای مدیریت و راهاندازی دستگاهها از راه دور ارائه میشوند.
امنیت سایبری
بهرهبرداری موفقیتآمیز از آسیبپذیریها میتواند خطرات شدیدی را برای محیطهای صنعتی ایجاد کند و به دشمنان اجازه میدهد از لایههای امنیتی عبور کنند و همچنین اطلاعات حساس را استخراج کنند و به اجرای کد از راه دور در شبکههای داخلی دست یابند.
حتی بدتر از آن، این مسائل میتواند برای دستیابی به دسترسی غیرمجاز به دستگاههای موجود در شبکه و انجام عملیات مخرب مانند خاموش کردن با مجوزهای بالا استفاده شود.
این به نوبه خود به دلیل وجود سه نوع حمله مختلف که میتوانند برای به خطر انداختن و تصاحب دستگاههای IIoT تحت مدیریت ابری از طریق پلتفرمهای مدیریت مبتنی بر ابر مورد سوء استفاده قرار گیرند.