تكنولوجيا

كاسبرسكي تكتشف ثغرات أمنية خطيرة فى أجهزة المودم مـن شركة Cinterion سام تكنولوجيا_

اكتشف باحثو فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي فى شركة كاسبرسكي نقاط ضعف عاليه الخطورة فى أجهزة المودم الخلوية مـن شركة Cinterion. ويظهر الاكتشاف عيوبًا تسمح لمهاجمين بعيدين وغير مصرح لهم بتنفيذ تعليمات برمجية عشوائية، مما يشكل تهديدًا كثيرًا لملايين الأجهزة الصناعية.

وقد قدم خبراء كاسبرسكي تفاصيل حول هذه الثغرات الأمنية اثناء مؤتمر (OffensiveCon) الذى عُقد فى برلين يـوم 11 مـن مايو الحالي.

ثغرات خطيرة فى تُهدد ملايين الأجهزة الصناعية:

تشمل نقاط الضعف التى اكتشفها فريق كاسبرسكي ثغرات أمنية خطيرة تسمح بتنفيذ تعليمات برمجية مـن بُعد، وكذلك تصعيد الامتيازات غير المصرح بها، وهو ما يشكل مخاطر كبيرة على شبكات الاتصالات وأجهزة إنترنت الأشياء الأساسية لقطاعات الصناعة، والرعاية الصحية، والسيارات، والمال، والاتصالات.

وتُعدّ ثغرة (CVE-2023-47610) واحده مـن أكثر نقاط الضعف المُكتشفة إثارة للقلق، إذ أنها ثغرة أمنية لتجاوز سعة التخزين المؤقت دَاخِلٌ معالجات الرسائل التى تستخدم معيار SUPL فى أجهزة المودم.

وتسمح هذه الثغرة للمهاجمين البعيدين بتنفيذ تعليمات برمجية عشوائية عبر خدمة الرسائل القصيرة (SMS)، مما يمنحهم وصولًا غير مسبوق لنظام تشغيل أجهزة المودم. كَمَا يسهل هذا الوصول التلاعب بذاكرة الوصول العشوائي وذاكرة الفلاش، مما يزيد مـن إمكانية التحكم الكامل بوظائف أجهزة المودم، وكل ذلك دون مصادقة أو تطلب الوصول الفعلي للجهاز.

وقد كشفت التحقيقات الإضافية عَنْ ثغرات أمنية كبيرة فى التعامل مع تطبيقات (MIDlets) القائمة على لغة  (جافا) Java، والعاملة فى أجهزة المودم. حيـث يمكن للمهاجمين تقويض سلامة هذه التطبيقات عبر التحايل على عمليات التحقق مـن التوقيع الرقمي، مما يتيح تنفيذ التعليمات البرمجية غير المصرح بها مع امتيازات عاليه.

ويشكل هذا الخلل خطرًا كثيرًا لا يقتصر على سرية البيانات وسلامتها فحسب، بل أنه يصعد التهديد لأمن الشَّبَكَةُ الأوسع وسلامة الأجهزة.

وتعليقًا على هذا الموضوع، اعلن يفجيني جونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي فى كاسبرسكي: “يسلط كل مـن نقاط الضعف التى وجدناها، والانتشار الواسع لهذه الأجهزة فى مختلف القطاعات، الضوء على إمكانية حدوث اضطرابات عالمية واسعة النطاق. وتتراوح هذه الاضطرابات بين تأثيرات اقتصادية وتشغيلية ومشاكل سلامة”.

ولمواجهة التهديد الذى تشكله ثغرة (CVE-2023-47610)، توصي شركة كاسبرسكي بالحل الوحيد الموثوق، وهو تعطيل القدرات غير الضرورية لرسائل SMS واستخدام أسماء نقاط وصول (APNs) خاصة مع إعدادات أمان صارمة.

وفيما يتعلق بثغرات اليـوم الصفري المُسجلة بين CVE-2023-47611 وCVE-2023-47616، تنصح شركة كاسبرسكي بفرض تحقق صارم مـن التوقيع الرقمي لتطبيقات MIDlets، والتحكم بالوصول المادي الي الأجهزة، وإجراء عمليات تدقيق وتحديثات أمنية منتظمة.

ويجدر التنويه الي ان شركة كاسبرسكي قد شاركت جميع النتائج استباقيًا مع الشركة المصنعة قبل الإفصاح العام عنها، إذ إن أجهزة المودم الخاصة بشركة Cinterion قد طورتها شركة Gemalto، وهي مكونات أساسية فى اتصالات آلة بآلة (M2M) وإنترنت الأشياء، وتدعم مجموعه واسعة مـن التطبيقات، بداية مـن الأتمتة الصناعية، ومرورًا بتقنيات الاتصال عَنْ بُعد للمركبات، والقياس الذكي، وانتهاءً بمراقبة الرعاية الصحية. ولاحقًا، استحوذت شركة Thales على شركة Gemalto. وفي عَامٌ 2023، استحوذت شركة Telit على أعمال منتجات إنترنت الأشياء الخلوية لشركة Thales، بما يشمل أجهزة المودم لشركة Cinterion.

وصايا خبراء كاسبرسكي:

لحماية الأنظمة المتصلة بأجهزة إنترنت الأشياء، يوصي خبراء شركة كاسبرسكي بما يلي:

  • زود النادي الأمني المسؤول عَنْ حماية الأنظمة الحيوية بأحدث معلومات التهديدات: توفر خدمة اخبار استخبارات التهديدات رؤى حول التهديدات الحالية، ونواقل الهجوم، وأكثر العناصر عرضة للخطر وكيفية التخفيف منها.
  • استخدم حلًا موثوقًا لأمن النقاط الطرفية: يمكن لجزء مخصص مـن Kaspersky Next اكتشاف الشذوذ فى سلوك الملفات والكشف عَنْ نشاط البرمجيات الخبيثة عديمة الملفات.
  • تأكد مـن حماية النقاط الطرفية الصناعية والنقاط الطرفية للشركة: يتضمن حل Kaspersky Industrial CyberSecurity حماية مخصصة للنقاط الطرفية ومراقبة الشَّبَكَةُ للكشف عَنْ اى نشاط مشبوه ويحتمل ان يكون خبيثًا فى الشَّبَكَةُ الصناعية.
  • ضع فى اعتبارك حلول المناعة السيبرانية لبناء حماية متأصلة امام الهجمات السيبرانية.
  • ثبت حل أمني يحمي الأجهزة مـن نواقل الهجوم المتنوعة، مثل حل Kaspersky Embedded Systems Security. إذا كان الجهـاز يمتلك مواصفات نظام منخفضة للغاية، فسوف يحميه حل شركة كاسبرسكي باستخدام سيناريو الرفض الافتراضي.
  • يمكن ان يساعد حل Kaspersky Machine Learning for Anomaly Detect فى الاعلان عَنْ انحرافات التصنيع الناتجة عَنْ حوادث، أو عوامل بشرية، أو هجمات سيبرانية، ومنع توقف العمل.



مقالات ذات صلة

زر الذهاب إلى الأعلى