Cinterionのセルラーモデム内で重大な脆弱性が発見されました。5月11日にベルリンで開催されたOffensiveConにおけるカスペルスキーの発表で開示されたこれらの欠陥は、リモート攻撃者が任意のコードを実行できる可能性があり、これらのモデムに依存する数百万台の産業用デバイスの完全性に重大な脅威をもたらします。
CVE-2023-47610を含む特定された脆弱性は、モデムのSUPLメッセージハンドラにおける深刻なセキュリティ上の弱点を浮き彫りにしています。SMSを介してこの欠陥を悪用すると、攻撃者はモデムのオペレーティングシステムへ不正にアクセスでき、認証や物理的なデバイスへのアクセスを必要とせずにRAMやフラッシュメモリを操作できるようになります。
さらに調査により、モデム上で動作するJavaベースのアプリケーションであるMIDletの取り扱いにも欠陥が見つかりました。デジタル署名チェックを回避することで、攻撃者は昇格した権限で不正なコードを実行でき、データの機密性やより広範なネットワークセキュリティにリスクをもたらします。
カスペルスキーICS CERTの責任者であるエフゲニー・ゴンチャロフ氏は、これらのモデムが広範に導入されていることから、さまざまな分野で大規模な混乱が生じる可能性を強調しました。
「こうした混乱は、経済的・運用上の影響から安全上の問題にまで及びます。モデムは通常、マトリョーシカのように他のソリューションの中に組み込まれており、あるベンダーの製品の上に別のベンダーの製品が積み重なる形になっているため、影響を受ける最終製品の一覧を作成するのは困難です」と同氏は述べました。
「影響を受けるベンダーはリスク管理のために広範な取り組みを行う必要があり、緩和策は多くの場合、通信事業者側でのみ実施可能です。」
ルーターセキュリティに関する詳細はこちら:米国、ルーターの無力化によりVolt Typhoonのサイバー諜報キャンペーンを阻止
この脅威に対抗するため、カスペルスキーは推奨として、不要なSMSメッセージング機能を無効化し、MIDletに対して厳格なデジタル署名検証を徹底するよう求めました。さらに、関係者に対し、デバイスへの物理的アクセスを管理し、定期的なセキュリティ監査と更新を実施するよう促しました。
これらの脆弱性は製造元と共有されていますが、Gemalto(現在はThales傘下)を経て、その後Telitへと続く複雑なサプライチェーンが、緩和策の取り組みを難しくしています。
翻訳元: https://www.infosecurity-magazine.com/news/critical-vulnerabilities-cinterion/
