آسیبپذیریهای حیاتی که در محصولات Teltonika توسط شرکتهای امنیت سایبری صنعتی Otorio و Claroty یافت شدهاند، هزاران دستگاه متصل به اینترنت را در معرض حملات سایبری قرار میدهند.
به گزارش افتانا به نقل از سکیوریتی ویک، محققان شرکتهای امنیت سایبری صنعتی Otorio و Claroty با یکدیگر همکاری کردهاند تا تجزیه و تحلیل دقیقی از محصولات ساخته شده توسط تلتونیکا انجام دهند و آسیبپذیریهای بالقوه جدی پیدا کردهاند که میتواند بسیاری از سازمانها را در معرض
حملات هکری از راه دور قرار دهد.
Teltonika Networks یک شرکت مستقر در لیتوانی است که مسیریابهای LTE، دروازهها، مودمها و سایر راهحلهای شبکه را تولید میکند که در سراسر جهان در بخشهای صنعتی، انرژی، آب و برق، شهر هوشمند، حملونقل، سازمانی و خردهفروشی استفاده میشوند.
محققان Otorio و Claroty روترهای سیمکارتخور RUT241 و RUT955 این شرکت و همچنین سیستم مدیریت از راه دور تلتونیکا (RMS) را تجزیه و تحلیل کردهاند؛ پلتفرمی که میتواند در محل یا در فضای ابری برای نظارت و مدیریت دستگاههای متصل مستقر شود.
این تحقیق منجر به کشف هشت نوع حفره امنیتی شد که
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده آمریکا (CISA) در توصیهنامهای به طور خلاصه درباره آنها توضیح داد.
به فروشندگان این تجهیزات اطلاع داده شده است و شرکت تلتونیکا وصلههایی را برای پلتفرم RMS و روترهای RUT منتشر کرده است.
آسیبپذیریهای RMS را میتوان برای اجرای کد دلخواه یا دستور با امتیازات بالا، دریافت اطلاعات و مسیریابی اتصال به یک سرور راه دور مورد سوءاستفاده قرار داد. آسیبپذیریهای روتر امکان اجرای کد یا دستور دلخواه را میدهد.
منبع:
Security Week