工业路由器面临风险 新漏洞能控制数十万台设备和OT网络

上周在黑帽亚洲2023会议 上，以色列工业网络安全公司 OTORIO 向与会者展示了他们在该次会议上公开的三个涉及到的工业蜂窝路由器的云服务安全问题，这些漏洞可能使操作技术（OT）网络受到外部攻击。

在会议上总计公布了11个漏洞，这11个漏洞允许远程代码执行和控制数十万台设备和OT网络（在特定情况下），甚至是那些没有主动配置使用的设备。

具体来说，这些漏洞存在于Sierra Wireless、Teltonika Networks和InHand Networks提供的基于云的管理解决方案中，用于远程管理和操作设备。

薄弱的资产注册机制（Sierra Wireless）：攻击者可以扫描连接到云端的未注册的设备，通过利用AirVantage在线保修检查工具获得它们的序列号，将它们注册到他们控制的账户中，并执行任意命令。

攻击者成功利用这些工业路由器和物联网设备可以对被攻击的设备和网络造成一系列影响，包括监控网络流量和窃取敏感数据，包括劫持大多数互联网浏览器连接和访问内部服务。

OTORIO说，云管理的设备带来了巨大的供应链风险，攻击者可以通过入侵一个供应商作为后门一次扫描访问多个OT网络。

在网络安全公司披露无线工业物联网（IIoT）设备中的38个安全漏洞三个多月后，这一发展可能为攻击者提供通往内部OT网络的直接路径，并使关键基础设施面临风险。本发明涉及一种电子装置，包括。更具体地，本发明涉及一种用于在无线通信系统中传输数据的方法和设备。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!