12/07/22
Подразделение аналитики и исследования угроз Cisco Talos обнаружило несколько критических уязвимостей в широко используемом промышленном сотовом шлюзе IoT (Internet of Things), созданном китайской компанией Robustel.
Затронутым продуктом является маршрутизатор R1510, предназначенный для обеспечения высокой пропускной способности беспроводной сети в неблагоприятных условиях, пишет Securitylab. Устройство используется во всем мире и сертифицировано более чем 20 операторами мобильной связи в США, Европе и Юго-Восточной Азии.
По словам Talos, поставщик уже исправил уязвимости. Обновления безопасности включены в версию 3.1.16. Однако, Robustel не выпускала рекомендаций по безопасности и не присваивала уязвимостям CVE-идентификаторы.
Исследователи Talos обнаружили 10 уязвимостей в промышленном маршрутизаторе R1510. 9 критических недостатков были описаны как уязвимости внедрения команд, которые можно использовать для выполнения произвольных команд путем отправки специально созданных сетевых запросов на целевое устройство.
Одна опасная уязвимость удаления данных позволяет использовать сетевые запросы для удаления произвольных файлов. Cisco опубликовала технические подробности для каждого типа уязвимости.
По утверждению старшего менеджера Talos Systems Security Research Ива Юнана, для использования уязвимостей злоумышленнику требуется учетная запись администратора на устройстве. «Если у злоумышленника есть учетная запись администратора на компьютере, он может повысить свои привилегии, чтобы получить полный контроль над устройством. Это позволит ему отслеживать трафик, проходящий через устройство, и атаковать компьютер», — пояснил Юнан.
Хотя некоторые устройства могут быть доступны из Интернета, уязвимость зависит от того, как они развернуты. «Если устройства развернуты в качестве 4G маршрутизаторов, они будут находиться за NAT (Network Address Translation) от оператора мобильной связи, поэтому воздействие может быть более ограниченным», — отметил эксперт.
