اكتشف باحثو فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي في شركة كاسبرسكي نقاط ضعف عالية الخطورة في أجهزة المودم الخلوية من شركة Cinterion. ويظهر الاكتشاف عيوبًا تسمح لمهاجمين بعيدين وغير مصرح لهم بتنفيذ تعليمات برمجية عشوائية، مما يشكل تهديدًا كبيرًا لملايين الأجهزة الصناعية.
وقد قدم خبراء كاسبرسكي تفاصيل حول هذه الثغرات الأمنية خلال مؤتمر (OffensiveCon) الذي عُقد في برلين يوم 11 من مايو الجاري.
ثغرات خطيرة في تُهدد ملايين الأجهزة الصناعية:
تشمل نقاط الضعف التي اكتشفها فريق كاسبرسكي ثغرات أمنية خطيرة تسمح بتنفيذ تعليمات برمجية من بُعد، وكذلك تصعيد الامتيازات غير المصرح بها، وهو ما يشكل مخاطر كبيرة على شبكات الاتصالات وأجهزة إنترنت الأشياء الأساسية لقطاعات الصناعة، والرعاية الصحية، والسيارات، والمال، والاتصالات.
وتُعدّ ثغرة (CVE-2023-47610) واحدة من أكثر نقاط الضعف المُكتشفة إثارة للقلق، إذ أنها ثغرة أمنية لتجاوز سعة التخزين المؤقت داخل معالجات الرسائل التي تستخدم معيار SUPL في أجهزة المودم.
وتسمح هذه الثغرة للمهاجمين البعيدين بتنفيذ تعليمات برمجية عشوائية عبر خدمة الرسائل القصيرة (SMS)، مما يمنحهم وصولًا غير مسبوق لنظام تشغيل أجهزة المودم. كما يسهل هذا الوصول التلاعب بذاكرة الوصول العشوائي وذاكرة الفلاش، مما يزيد من إمكانية التحكم الكامل بوظائف أجهزة المودم، وكل ذلك دون مصادقة أو تطلب الوصول الفعلي للجهاز.
وقد كشفت التحقيقات الإضافية عن ثغرات أمنية كبيرة في التعامل مع تطبيقات (MIDlets) القائمة على لغة (جافا) Java، والعاملة في أجهزة المودم. حيث يمكن للمهاجمين تقويض سلامة هذه التطبيقات عبر التحايل على عمليات التحقق من التوقيع الرقمي، مما يتيح تنفيذ التعليمات البرمجية غير المصرح بها مع امتيازات عالية.
ويشكل هذا الخلل خطرًا كبيرًا لا يقتصر على سرية البيانات وسلامتها فحسب، بل أنه يصعد التهديد لأمن الشبكة الأوسع وسلامة الأجهزة.
وتعليقًا على هذا الموضوع، قال يفجيني جونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي في كاسبرسكي: “يسلط كل من نقاط الضعف التي وجدناها، والانتشار الواسع لهذه الأجهزة في مختلف القطاعات، الضوء على إمكانية حدوث اضطرابات عالمية واسعة النطاق. وتتراوح هذه الاضطرابات بين تأثيرات اقتصادية وتشغيلية ومشاكل سلامة”.
ولمواجهة التهديد الذي تشكله ثغرة (CVE-2023-47610)، توصي شركة كاسبرسكي بالحل الوحيد الموثوق، وهو تعطيل القدرات غير الضرورية لرسائل SMS واستخدام أسماء نقاط وصول (APNs) خاصة مع إعدادات أمان صارمة.
وفيما يتعلق بثغرات اليوم الصفري المُسجلة بين CVE-2023-47611 وCVE-2023-47616، تنصح شركة كاسبرسكي بفرض تحقق صارم من التوقيع الرقمي لتطبيقات MIDlets، والتحكم بالوصول المادي إلى الأجهزة، وإجراء عمليات تدقيق وتحديثات أمنية منتظمة.
وتجدر الإشارة إلى أن شركة كاسبرسكي قد شاركت جميع النتائج استباقيًا مع الشركة المصنعة قبل الإفصاح العام عنها، إذ إن أجهزة المودم الخاصة بشركة Cinterion قد طورتها شركة Gemalto، وهي مكونات أساسية في اتصالات آلة بآلة (M2M) وإنترنت الأشياء، وتدعم مجموعة واسعة من التطبيقات، بداية من الأتمتة الصناعية، ومرورًا بتقنيات الاتصال عن بُعد للمركبات، والقياس الذكي، وانتهاءً بمراقبة الرعاية الصحية. ولاحقًا، استحوذت شركة Thales على شركة Gemalto. وفي عام 2023، استحوذت شركة Telit على أعمال منتجات إنترنت الأشياء الخلوية لشركة Thales، بما يشمل أجهزة المودم لشركة Cinterion.
وصايا خبراء كاسبرسكي:
لحماية الأنظمة المتصلة بأجهزة إنترنت الأشياء، يوصي خبراء شركة كاسبرسكي بما يلي:
- زود الفريق الأمني المسؤول عن حماية الأنظمة الحيوية بأحدث معلومات التهديدات: توفر خدمة تقارير استخبارات التهديدات رؤى حول التهديدات الحالية، ونواقل الهجوم، وأكثر العناصر عرضة للخطر وكيفية التخفيف منها.
- استخدم حلًا موثوقًا لأمن النقاط الطرفية: يمكن لجزء مخصص من Kaspersky Next اكتشاف الشذوذ في سلوك الملفات والكشف عن نشاط البرمجيات الخبيثة عديمة الملفات.
- تأكد من حماية النقاط الطرفية الصناعية والنقاط الطرفية للشركة: يتضمن حل Kaspersky Industrial CyberSecurity حماية مخصصة للنقاط الطرفية ومراقبة الشبكة للكشف عن أي نشاط مشبوه ويحتمل أن يكون خبيثًا في الشبكة الصناعية.
- ضع في اعتبارك حلول المناعة السيبرانية لبناء حماية متأصلة ضد الهجمات السيبرانية.
- ثبت حل أمني يحمي الأجهزة من نواقل الهجوم المختلفة، مثل حل Kaspersky Embedded Systems Security. إذا كان الجهاز يمتلك مواصفات نظام منخفضة للغاية، فسوف يحميه حل شركة كاسبرسكي باستخدام سيناريو الرفض الافتراضي.
- يمكن أن يساعد حل Kaspersky Machine Learning for Anomaly Detect في الكشف عن انحرافات التصنيع الناتجة عن حوادث، أو عوامل بشرية، أو هجمات سيبرانية، ومنع توقف العمل.