Дослідники з безпеки в IBM виявили потенційно серйозну вразливість в комунікаційному модулі виробництва Thales для пристроїв з “Інтернету речей” (ІоТ). Мільйони пристроїв можуть бути пошкоджені, незважаючи на те, що постачальник випустив виправлення півроку тому, пише Securityweek.
Недолік, позначений як CVE-2020-15858, був виявлений у вересні 2019 року та підтверджений у лютому 2020 року. Спочатку помилка була підтверджена для модуля Thales Cinterion EHS8 M2M, який забезпечує безпеку зв’язку 3G та 4G в пристроях IoT, але пізніше також було виявлено, що вони впливають на десять інших модулів у тій же лінійці продуктів. Моделі телекомунікаційних модулів, на які впливає ця вразливість, використовуються у мільйонах продуктів IoT, у тому числі в медичній, телекомунікаційній, енергетичній та автомобільній галузях.
Уразливість пов’язана з тим, що модуль працює з кодом Java, який може включати в себе інформацію, таку як ключі шифрування, паролі та сертифікати. Зловмисник, який має доступ до цільового пристрою IoT, може використовувати вразливість для обходу механізмів захисту та отримання доступу до цієї інформації, яка потім може бути використана для управління пристроєм або доступу до мережі, в якій він розміщений. У деяких випадках віддалена експлуатація можлива завдяки комунікаційним можливостям, наданим самим модулем, зазначили експерти з IBM.
Спосіб використання уразливості залежить від того, для чого використовується цільовий пристрій IoT. Наприклад, зловмисник може отримувати доступ до медичних пристроїв та маніпулювати показаннями чи навіть підробляти дані, які надає пристрій (наприклад, інсулінові помпи тощо).
Інший теоретичний сценарій атаки, описаний експертами IBM, націлений на енергетику та комунальні послуги. Зловмисник може зламати розумні лічильники та маніпулювати показаннями, що може призвести до менших чи більших рахунків за електроенергію.
“Маючи доступ до великої групи цих пристроїв через мережу управління, зловмисник може також вимкнути лічильники для цілого міста, спричинивши широкомасштабні відключення електроенергії, які потребують чисельних виїздів майстрів з ремонту лічильників, або, що ще гірше, пошкодження самої мережі”, – зазначила IBM у своїй публікації в блозі.
Незважаючи на те, що патч був доступний вже давно, компанія зазначила, що його масове встановлення на деякі продукти, наприклад, медичні пристрої або промислові системи управління (ICS), є непростою задачею. Патч може бути встановлений через оновлення, яке проводиться через USB-з’єднання, або через безпровідний зв’язок, залежно від можливостей пристрою.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як змінити пароль у Facebook? ІНСТРУКЦІЯ
Що робити, щоб унеможливити відслідковування Вашого телефону? Поради
Як вимкнути геолокацію на усіх знімках, якими Ви ділитеся зі свого iPhone?
“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні
Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ
Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.
Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.
Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.
Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.
До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.
