Sierra Wireless AirLink qurilmalarida o’nlab zaifliklar aniqlandi
Uchta zaiflik juda muhim va ruxsatsiz tajovuzkorga o’zboshimchalik bilan kodni bajarishga imkon beradi.
Cisco Talos tadqiqotchilari Sierra Wireless AirLink qurilmalaridagi o’nlab zaifliklarning tafsilotlarini oshkor qilishdi. Ushbu zaifliklarning eng xavflisi tajovuzkorlarga tizim sozlamalarini o’zgartirish, o’zboshimchalik bilan kodni bajarish va parollarni o’zgartirish imkonini beradi. Muammolar sanoat uskunalari, savdo nuqtalari terminallari, kameralar, aqlli qurilmalar, sensorlar va boshqalarni ulash uchun korxonalarda keng qo’llaniladigan Sierra Wireless AirLink routerlari va shlyuzlarining bir nechta modellariga ta’sir qiladi.
Xususan, zaifliklar 4.9.3 dasturiy ta’minot versiyasiga ega AirLink ES450 LTE korporativ sinf shlyuzlarida aniqlandi. Biroq, ishlab chiqaruvchi ularning GX400, GX450 va LS300 xavfsiz uyali aloqa shlyuzlarida; MP70 avtomobil routerlarida; RV50/RV50X sanoat shlyuzlarida; va IoT qurilmalari va M2M ilovalari uchun LX40/60X ixcham routerlarida mavjudligini tasdiqladi. Zaifliklarning aksariyati ACEManager komponentida mavjud.
Uchta zaiflik juda muhim bo’lib, ruxsatsiz tajovuzkorga istalgan tizim sozlamalarini o’zgartirish va o’zboshimchalik bilan buyruqlar va kodlarni bajarish imkonini beradi. Ular CVSS jiddiylik reytingini maksimal 10 balldan 9,9 ball oldi. Ushbu zaifliklardan maxsus tayyorlangan HTTP so’rovlarini zaif qurilmaga yuborish orqali foydalanish mumkin.
Yana uchta zaiflik juda xavfli deb baholandi. Ular tajovuzkorga parollarni olish va qayta tiklash hamda maxfiy ma’lumotlarni o’g’irlash imkonini berishi mumkin.
SNMPD komponentidagi zaiflik hujumga uchragan qurilmada o’rnatilgan hisob ma’lumotlarini faollashtirishga imkon beradi.
Qolgan muammolar o’rtacha jiddiy deb baholandi. Bularga XSS va CSRF zaifliklari, shuningdek, ma’lumotlarning oshkor bo’lishiga olib keladigan xatolar kiradi.
