ພົບຊ່ອງໂຫວ່ Sierra:21 ກະທົບອຸປະກອນ OT/IoT Router

Forescout Vedere Labs ໄດ້​ອອກ​ບົດລາຍ​ງານ​ໃໝ່ ພົບ​ຊ່ອງ​ໂຫວ່ Sierra:21 ກະທົບ​ອຸປະກອນ OT/IoT Router.

ທີມ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພ​ຈາກ Forescout Vendere Labs ໄດ້​ພົບ​ຊ່ອງ​ໂຫວ່​ເທິງ​ອຸປະກອນ OT/IoT Router ຂອງ Sierra Wireless ຊຶ່ງ​ນິຍົມ​ໃຊ້​ງານ​ໃນ​ລະບົບ OT ແລະ IoT ໃນ​ການ​ເຊື່ອມ​ຕໍ່​ເຄືອ​ຂ່າຍ​ຈາກ​ພາຍນອກ ເຊັ່ນ: 3G/4G/5G ເຂົ້າ​ສູ່​ລະບົບ ຈາກ​ການ​ກວດ​ສອບ​ມີ​ຊ່ອງ​ໂຫວ່​ກວ່າ 21 ລາຍການ ​ທີ່​ກະທົບ​ກັບ Sierra Wireless AirLink ເກີດ​ຈາກ Open-source component ທີ່​ໃຊ້​ງານ​ພາຍ​ໃນ​ອຸປະກອນ ເຊັ່ນ: TinyXML ແລະ OpenNDS ຊຶ່ງ​ໜຶ່ງ​ໃນ​ນັ້ນ ​ມີ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ 9.6 (Critical) ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຂົ້າ​ເຖິງ​ລະບົບ​ເຄືອ​ຂ່າຍ ​ເພື່ອ​ລັກ​ຂໍ້​ມູນ ​ຫລື​ ໃຊ້​ເປັນ​ເສັ້ນ​ທາງ​ໃນ​ການ​ກະ​ຈາຍ​ມັນ​ແວ​ໄດ້.

ຈາກ​ການ​ກວດ​ສອບ Sierra Wireless ທີ່​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ສູ່​ອິນ​ເຕີເນັດ​ ພ​ົບວ່າ​ມີ​ອຸປະກອນ​ຫຼາຍກວ່າ 86,000 ເຄື່ອງ ​ມີ​ຊ່ອງ​ໂຫວ່​ເຫຼົ່າ​ນີ້​ຢູ່ ​ແລະ​ ກຳ​ລັງ​ອອນ​ລາຍຢູ່ ຊຶ່ງ​ສ່ວນ​ໃຫຍ່​ຢູ່ໃນ​ສະ​ຫະລັດ​ອາເມ​ລິກາ ມີ​ຈຳນວນ​ຫລາຍກວ່າ 68,605 ເຄື່ອງ ຢ່າງໃດ​ກໍ​ຕາມ​ອຸປະກອນ​ສ່ວນ​ໃຫຍ່​ກວ່າ 90% ຢູ່ໃນ​ສ​ຖາ​ນະ End-of-life ໄປ​ແລ້ວ ເຮັດໃຫ້​ການ​ມີ​ຄວາມ​ສ່ຽງ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ. ໂດຍ Sierra Wireless ແລະ OpenNDS ໄດ້​ອອກ​ຕົວປັບປຸງແລ້ວ​ສຳລັບ​ບາງ​ຊ່ອງ​ໂຫວ່​ເທົ່າ​ນັ້ນ ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຈຶ່ງ​ຄວນ​ກວດ​ສອບ​ອຸປະກອນ​ທີ່​ໃຊ້​ງານ​ ແລະ ​ທຳການປັບປຸງ​ສະ​ຫມ່ຳ​ສະເໝີ.

ທີ່​ມາ : www.forescout.com/press-releases/critical-infrastructure-still-at-high-risk-forescout-research-spotlights-21-new-vulnerabilities/

593 Views