隨著IIoT設(shè)備的部署變得越來(lái)越流行，必須意識(shí)到他們的云管理平臺(tái)可能成為攻擊者的目標(biāo)。一個(gè)被利用的IIoT供應(yīng)商平臺(tái)可以作為攻擊者的支點(diǎn)，同時(shí)訪問(wèn)成千上萬(wàn)的環(huán)境。
　　以色列工業(yè)網(wǎng)絡(luò)安全公司OTORIO在上周的黑帽亞洲2023會(huì)議上公布了與三家工業(yè)蜂窩路由器供應(yīng)商有關(guān)的云管理平臺(tái)中的一些安全漏洞，這些漏洞可能使操作技術(shù)（OT）網(wǎng)絡(luò)受到外部攻擊。

　　在會(huì)議上總計(jì)公布了11個(gè)漏洞，這11個(gè)漏洞允許遠(yuǎn)程代碼執(zhí)行和控制數(shù)十萬(wàn)臺(tái)設(shè)備和OT網(wǎng)絡(luò)（在特定情況下），甚至是那些沒(méi)有主動(dòng)配置使用云的設(shè)備。

　　具體來(lái)說(shuō)，這些漏洞存在于SierraWireless、TeltonikaNetworks和InHandNetworks提供的基于云的管理解決方案中，用于遠(yuǎn)程管理和操作設(shè)備。

　　利用這些漏洞可能會(huì)給工業(yè)環(huán)境帶來(lái)嚴(yán)重風(fēng)險(xiǎn)，使攻擊者繞過(guò)安全層，并滲出敏感信息，在內(nèi)部網(wǎng)絡(luò)上遠(yuǎn)程實(shí)現(xiàn)代碼執(zhí)行。

　　更令人擔(dān)心的是，這些問(wèn)題可能被武器化，以獲得對(duì)網(wǎng)絡(luò)中設(shè)備的未授權(quán)訪問(wèn)，并執(zhí)行惡意操作，例如使用提升的權(quán)限關(guān)閉。
　　根據(jù)三種不同的攻擊載體，通過(guò)其基于云的管理平臺(tái)，這些攻擊載體可被利用來(lái)破壞和接管云管理的IIoT設(shè)備：

　　薄弱的資產(chǎn)注冊(cè)機(jī)制（SierraWireless）：攻擊者可以掃描連接到云端的未注冊(cè)的設(shè)備，通過(guò)利用AirVantage在線保修檢查工具獲得它們的序列號(hào)，將它們注冊(cè)到他們控制的賬戶中，并執(zhí)行任意命令。

　　安全配置的漏洞（InHandNetworks）：未經(jīng)授權(quán)的用戶可以利用CVE-2023-22601、CVE-2023-22600和CVE-2023-22598的命令注入漏洞，以root權(quán)限獲得遠(yuǎn)程代碼執(zhí)行，發(fā)布重啟命令，并推送固件更新。

　　外部API和接口（TeltonikaNetworks）：攻擊者可以濫用遠(yuǎn)程管理系統(tǒng)（RMS）中發(fā)現(xiàn)的多個(gè)問(wèn)題，"暴露敏感的設(shè)備信息和設(shè)備憑證，實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，暴露網(wǎng)絡(luò)上管理的連接設(shè)備，并允許冒充合法設(shè)備。"

　　影響TeltonikaNetworks的六個(gè)漏洞（CVE-2023-32346、CVE-2023-32347、CVE-2023-32348、CVE-2023-2586、CVE-2023-2587和CVE-2023-2588）是在與Claroty合作進(jìn)行的"全面研究"后發(fā)現(xiàn)的。

　　攻擊者成功利用這些工業(yè)路由器和物聯(lián)網(wǎng)設(shè)備可以對(duì)被攻擊的設(shè)備和網(wǎng)絡(luò)造成一系列影響，包括監(jiān)控網(wǎng)絡(luò)流量和竊取敏感數(shù)據(jù)，劫持互聯(lián)網(wǎng)連接和訪問(wèn)內(nèi)部服務(wù)。

　　OTORIO說(shuō)，云管理的設(shè)備帶來(lái)了巨大的供應(yīng)鏈風(fēng)險(xiǎn)，攻擊者可以通過(guò)入侵一個(gè)供應(yīng)商作為后門一次掃描訪問(wèn)多個(gè)OT網(wǎng)絡(luò)。

　　在網(wǎng)絡(luò)安全公司披露無(wú)線工業(yè)物聯(lián)網(wǎng)（IIoT）設(shè)備中的38個(gè)安全漏洞三個(gè)多月后，這一發(fā)展可能為攻擊者提供通往內(nèi)部OT網(wǎng)絡(luò)的直接路徑，并使關(guān)鍵基礎(chǔ)設(shè)施面臨風(fēng)險(xiǎn)。

　　安全研究員RoniGavrilov說(shuō)：隨著IIoT設(shè)備的部署變得越來(lái)越流行，必須意識(shí)到他們的云管理平臺(tái)可能成為攻擊者的目標(biāo)。一個(gè)被利用的IIoT供應(yīng)商平臺(tái)可以作為攻擊者的支點(diǎn)，同時(shí)訪問(wèn)成千上萬(wàn)的環(huán)境。

　　參考鏈接：https://thehackernews.com/2023/05/industrial-cellular-routers-at-risk-11.html