C­o­n­n­e­c­t­e­d­I­O­’­n­u­n­ ­3­G­/­4­G­ ­Y­ö­n­l­e­n­d­i­r­i­c­i­l­e­r­i­n­d­e­k­i­ ­Y­ü­k­s­e­k­ ­C­i­d­d­i­y­e­t­t­e­k­i­ ­K­u­s­u­r­l­a­r­ ­I­o­T­ ­G­ü­v­e­n­l­i­ğ­i­n­e­ ­İ­l­i­ş­k­i­n­ ­E­n­d­i­ş­e­l­e­r­i­ ­A­r­t­ı­r­ı­y­o­r­

ConnectedIO’nun ER2000 uç yönlendiricilerinde ve bulut tabanlı yönetim platformunda, kötü amaçlı kod yürütmek ve hassas verilere erişmek için kötü niyetli aktörler tarafından kullanılabilecek çok sayıda yüksek önem dereceli güvenlik açıkları ortaya çıktı.

Claroty’den Noam Moshe, “Bir saldırgan, bulut altyapısını tamamen tehlikeye atmak, uzaktan kod yürütmek ve tüm müşteri ve cihaz bilgilerini sızdırmak için bu kusurlardan yararlanabilir” dedi. söz konusu Geçen hafta yayınlanan bir analizde.

3G/4G yönlendiricilerindeki güvenlik açıkları binlerce dahili ağı ciddi tehditlere maruz bırakabilir, kötü aktörlerin kontrolü ele geçirmesine, trafiğe müdahale etmesine ve hatta Genişletilmiş Nesnelerin İnterneti (XIoT) nesnelerine sızmasına olanak tanıyabilir.

ConnectedIO platformunun v2.1.0 ve önceki sürümlerini, özellikle de 4G ER2000 uç yönlendiricisini ve bulut hizmetlerini etkileyen eksiklikler zincirlenebilir ve saldırganların bulut tabanlı cihazlara doğrudan erişim gerektirmeden rastgele kod çalıştırmasına izin verebilir.

İletişim protokolünde de kusurlar ortaya çıkarıldı (ör. MQTTHileli bir cihazı kaydetmek ve yönlendiricilerden gelen cihaz tanımlayıcılarını, Wi-Fi ayarlarını, SSID’leri ve şifreleri içeren MQTT mesajlarına erişmek için kullanılabilecek, sabit kodlu kimlik doğrulama bilgilerinin kullanımı da dahil olmak üzere, cihazlar ile bulut arasında kullanılan.

Bu güvenlik açıklarının bir sonucu olarak, bir tehdit aktörü yalnızca sızdırılan IMEI numaralarını kullanarak kendi seçtiği herhangi bir cihazın kimliğine bürünmekle kalmayıp, aynı zamanda onları özel hazırlanmış MQTT mesajları aracılığıyla yayınlanan keyfi komutları yürütmeye zorlayabilir.