工业路由器面临风险:新漏洞可控制数十万台设备和OT网络
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
以色列工业网络安全公司OTORIO在黑帽亚洲2023会议上公布了三家工业蜂窝路由器供应商的云管理平台中的11个安全漏洞,可能使操作技术网络受到外部攻击。
🎯
关键要点
- 以色列工业网络安全公司OTORIO在黑帽亚洲2023会议上公布了11个安全漏洞,可能影响操作技术网络。
- 这些漏洞允许远程代码执行和控制数十万台设备,甚至是未主动配置使用云的设备。
- 漏洞存在于Sierra Wireless、Teltonika Networks和InHand Networks的云管理解决方案中。
- 利用这些漏洞可能导致工业环境的严重风险,攻击者可绕过安全层并渗出敏感信息。
- 攻击者可以通过薄弱的资产注册机制、配置漏洞和外部API接口来利用这些漏洞。
- Teltonika Networks的六个漏洞是在与Claroty合作的研究中发现的。
- 成功利用这些漏洞可能导致监控网络流量、窃取敏感数据和劫持互联网连接。
- 云管理设备带来了巨大的供应链风险,攻击者可通过入侵一个供应商访问多个OT网络。
- 这一发展可能为攻击者提供通往内部OT网络的直接路径,威胁关键基础设施。
- 安全研究员指出,IIoT设备的云管理平台可能成为攻击者的目标,需提高警惕。
➡️
