Forescout Vedere Labs ໄດ້ອອກບົດລາຍງານໃໝ່ ພົບຊ່ອງໂຫວ່ Sierra:21 ກະທົບອຸປະກອນ OT/IoT Router.
ທີມຜູ້ຊ່ຽວຊານດ້ານຄວາມຫມັ້ນຄົງປອດໄພຈາກ Forescout Vendere Labs ໄດ້ພົບຊ່ອງໂຫວ່ເທິງອຸປະກອນ OT/IoT Router ຂອງ Sierra Wireless ຊຶ່ງນິຍົມໃຊ້ງານໃນລະບົບ OT ແລະ IoT ໃນການເຊື່ອມຕໍ່ເຄືອຂ່າຍຈາກພາຍນອກ ເຊັ່ນ: 3G/4G/5G ເຂົ້າສູ່ລະບົບ ຈາກການກວດສອບມີຊ່ອງໂຫວ່ກວ່າ 21 ລາຍການ ທີ່ກະທົບກັບ Sierra Wireless AirLink ເກີດຈາກ Open-source component ທີ່ໃຊ້ງານພາຍໃນອຸປະກອນ ເຊັ່ນ: TinyXML ແລະ OpenNDS ຊຶ່ງໜຶ່ງໃນນັ້ນ ມີຊ່ອງໂຫວ່ຄວາມຮຸນແຮງລະດັບ 9.6 (Critical) ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງລະບົບເຄືອຂ່າຍ ເພື່ອລັກຂໍ້ມູນ ຫລື ໃຊ້ເປັນເສັ້ນທາງໃນການກະຈາຍມັນແວໄດ້.
ຈາກການກວດສອບ Sierra Wireless ທີ່ເຊື່ອມຕໍ່ເຂົ້າສູ່ອິນເຕີເນັດ ພົບວ່າມີອຸປະກອນຫຼາຍກວ່າ 86,000 ເຄື່ອງ ມີຊ່ອງໂຫວ່ເຫຼົ່ານີ້ຢູ່ ແລະ ກຳລັງອອນລາຍຢູ່ ຊຶ່ງສ່ວນໃຫຍ່ຢູ່ໃນສະຫະລັດອາເມລິກາ ມີຈຳນວນຫລາຍກວ່າ 68,605 ເຄື່ອງ ຢ່າງໃດກໍຕາມອຸປະກອນສ່ວນໃຫຍ່ກວ່າ 90% ຢູ່ໃນສຖານະ End-of-life ໄປແລ້ວ ເຮັດໃຫ້ການມີຄວາມສ່ຽງຕໍ່ການຖືກໂຈມຕີ. ໂດຍ Sierra Wireless ແລະ OpenNDS ໄດ້ອອກຕົວປັບປຸງແລ້ວສຳລັບບາງຊ່ອງໂຫວ່ເທົ່ານັ້ນ ຜູ້ເບິ່ງແຍງລະບົບຈຶ່ງຄວນກວດສອບອຸປະກອນທີ່ໃຊ້ງານ ແລະ ທຳການປັບປຸງສະຫມ່ຳສະເໝີ.
