Sierra Wireless попереджає, що додаткові моделі маршрутизаторів AirLink, які орієнтовані на додатки IoT, є вразливими до раніше розкритих критичних недоліків. Уразливості є частиною 11 критичних помилок, виявлених на маршрутизаторі AirLink ES450 LTE на Sierra Wireless минулого тижня – лише зараз, Sierra Wireless розширила вплив цих недоліків на 11 інших моделей маршрутизаторів, які використовують програмне забезпечення ALEOS, пише Threatpost.

Маршрутизатори LTE AirLink компанії Sierra Wireless орієнтовані на вбудовані додатки, такі як передача даних для транспортних засобів (наприклад, у правоохоронних органах маршрутизатори збирають дані про те, чи задіяні поліцейські автомобілі та сирени) та промислові машини (відстеження місця розташування) важкого обладнання та активів). ALEOS – це програмне забезпечення, що керує цими вбудованими пристроями, що дозволяє користувачам збирати та переглядати дані в режимі реального часу.

У цілому, компанія виправила сім уразливостей – у тому числі дві критичні, і п’ять середніх уразливостей, що випливають з програмного забезпечення ALEOS на маршрутизаторах AirLink.

Компанія Sierra Wireless сказала, що під загрозою зламу — такі моделі AirLink (з програмним забезпеченням ALEOS): LS300, GX400, GX440 і ES440 (версія 4.4.8 і попередня версія); GX450 та ES450 (всі версії до 4.9.4); і MP70, MP70E, RV50, RV50X, LX40 і LX60 (всі версії до 4.12).

Дві найсерйозніші уразливості – це помилка командного вливання ОС (CVE-2018-4061), а також безперервний збій у завантаженні файлів (CVE-2018-4063), обидва з яких мають 9,1 з 10-ти балів за шкалою CVSS, що робить їх критичними.

CVE-2018-4061 існує в тому, як веб-сервер за маршрутизаторами ACEManager будує команди ОС – це неправильно двічі перевіряє спеціальні елементи, які могли б змінити призначену команду ОС для маршрутизатора. Це означає, що зловмисник може створити спеціально створений аутентифікований HTTP-запит, який потім може вводити довільні команди і призводити до віддаленого виконання коду.

“Ця слабкість може призвести до вразливості в середовищах, в яких зловмисник не має прямого доступу до операційної системи, наприклад, у веб-додатках, – зазначається в примітках щодо уразливості. Альтернативно, якщо слабкість виникає в привілейованій програмі, вона може дозволити зловмисникові вказати команди, які зазвичай не будуть доступні, або викликати альтернативні команди з привілеями, яких не має зловмисник. Проблема загострюється, якщо компрометований процес не дотримується принципу найменшої привілеї, оскільки команди, керовані зловмисниками, можуть працювати зі спеціальними системними привілеями, що збільшує кількість пошкоджень”.

Тим часом CVE-2018-4063 дозволяє зловмиснику завантажувати або передавати файли небезпечних типів, які можуть бути автоматично оброблені в середовищі продукту. Це означає, що зловмисник може легко використати спеціально створений аутентифікований HTTP-запит, щоб потім завантажити файл, що призводить до виконання виконуваного програмного коду на веб-сервері.

Маршрутизатори також містять п’ять середніх уразливостей. До них відносяться помилки підробки мультисайтових запитів, які можуть дозволити зловмисникові отримати доступ до сторінок, що пройшли аутентифікацію, через автентифікованого користувача (CVE-2018-4066); і недолік, який може активувати жорстко зашифровані облікові дані (CVE-2018-4062), а потім допускає експонування привілейованого користувача. Інший недолік може дозволити спеціально створений запит HTTP ping викликати відображення JavaScript, який буде виконаний і запущений в браузері користувача (CVE-2018-4065).

Крім того, програмному забезпеченню бракує шифрування для деяких конфіденційних даних (CVE-2018-4069) і воно містить дефект інформації (CVE-2018-4067).
Уразливості були вперше помічені Карлом Хердом і Джаредом Ритлом з Cisco Talos.

У травні 2018 року Sierra Wireless також усунула дві критичні вразливості для свого діапазону маршрутизаторів, які залишили б пристрої підприємства безпорадними для масиву віддалених загроз.

Нагадаємо, експерти виявили один з найбільш високотехнологічних бекдорів, який коли-небудь існував. Бекдор під назвою LightNeuron спеціально розроблений для поштових серверів Microsoft Exchange і працює як агент пересилки повідомлень.

Також одна з п’яти найбільших криптовалютних бірж світу Binance повідомила про “масштабний злам”, в результаті якого невідомі зловмисники викрали понад 7 тисяч біткоїнів (близько $41 млн).

Окрім цього, уразливості в охоронних системах для “розумного будинку” дозволяють зловмисникам без відома користувачів відключати сигналізацію і попередження про вторгнення.

Автор: Максим Побокін