加州圣何塞--(BUSINESS WIRE)--(美国商业资讯)-- 全球网络安全领导者Forescout今天发布了《SIERRA:21——生活在边缘》(SIERRA:21 – Living on the Edge),分析了在OT/IoT路由器和开源软件组件中新发现的21个漏洞。该报告由致力于发现关键基础设施漏洞的全球领先团队Forescout Research – Vedere Labs编写,强调了关键基础设施面临的持续风险,并揭示了可能的缓解措施。
《SIERRA:21——生活在边缘》介绍了对Sierra Wireless AirLink蜂窝路由器及其一些开源组件(如TinyXML和OpenNDS)的研究。Sierra Wireless路由器很受欢迎,一个Wi-Fi网络开放数据库显示,全球有24.5万个网络在各种应用中使用Sierra Wireless。例如,Sierra Wireless路由器用于警车与中央网络管理系统的连接或流式监控视频、制造厂的工业资产监控、医疗设施的临时连接,以及管理电动汽车充电站。这21个新漏洞有可能导致重要通信中断,从而影响日常生活。
阅读博客:Forescout Vedere Labs披露21个影响OT/IoT路由器的新漏洞
Forescout Research进一步发现:
- 攻击面非常广阔,目前仍有8.6万台易受攻击的路由器暴露在网络上。在这些路由器中,只有不到10%已确认针对2019年以来发现的已知过往漏洞打了补丁。
-
暴露设备数量最多的地区包括:
- 美国:68,605台设备
- 加拿大:5580台设备
- 澳大利亚:3853台设备
- 法国:2329台设备
- 泰国:1001台设备
- 在这21个漏洞中,1个为极其严重(CVSS得分为9.6),9个为高度严重,11个为中度严重。这些漏洞允许攻击者窃取凭证,通过注入恶意代码控制路由器。这些漏洞在设备上持续存在,并将路由器作为进入关键网络的初始接入点。
- 打补丁并不能解决所有问题。90%暴露于特定管理界面的设备已达到报废年限,这意味着无法再打补丁。
- 确保供应链组件安全是一场艰苦的战斗。开源软件组件继续未经检查,增加了关键设备的攻击面,导致企业可能难以跟踪和缓解的漏洞。
Forescout Research – Vedere Labs研究副总裁Elisa Constante建议道:“我们今天敲响警钟,因为仍有成千上万的OT/IoT设备在增加攻击面,需要引起重视。影响关键基础设施的漏洞就像一扇敞开的窗户,让每个社区的不良行为者可以随意进出。国家支持的行动人士正在开发定制恶意软件,利用路由器进行持久性攻击和间谍活动。网络犯罪分子也在利用路由器和相关基础设施来设置住宅代理,并将其加入僵尸网络。我们的发现再次证明,有必要提高对经常被忽视的OT/IoT边缘设备的认识。”
Sierra Wireless和OpenDNS已针对发现的漏洞发布了补丁。TinyXML是一个已被放弃的开源项目,因此上游漏洞不会得到修复,必须在下游解决。
如需了解更多信息,请立即下载完整报告《SIERRA:21——生活在边缘》,网址:https://www.forescout.com/resources/sierra21-vulnerabilities。
其他资源:
- 观看点播网络研讨会:https://www.brighttalk.com/central/account/616385/channel/13809/video/602171
- 阅读来自Forescout Research的更多见解:激进黑客攻击美国水处理厂——分析与影响
关于Forescout
Forescout Technologies, Inc.是全球网络安全领域的领导者,可持续识别、保护并帮助确保所有托管和非托管连接网络资产(IT、IoT、IoMT和OT)的合规性。20多年来,《财富》100强组织和政府机构一直相信Forescout能够大规模提供与供应商无关的自动化网络安全管理服务。Forescout®平台提供了网络安全、风险和暴露情况管理以及经扩展的检测和响应等全面功能。它通过生态系统合作伙伴实现无缝的上下文共享和工作流协调,使客户能够更有效地管理网络风险并减轻威胁。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。