InHand工业路由器中存在多个漏洞,导致OT网络易受攻击
编译:代码卫士
InHand Networks 公司制造的工业路由器中存在多个漏洞,可导致黑客绕过安全系统并从互联网访问内部运营技术 (OT) 网络。
上周,美国网络安全和基础设施安全局 (CISA) 发布安全公告提到,Otorio 公司的研究员在InHand 的InRouter302和InRouter615蜂窝路由器中发现五个漏洞。
InHand 公司已发布固件更新,修复这些漏洞。
CISA表示,多数漏洞和报文队列遥测传输 (MQTT) 有关,其利用可导致命令/代码执行和信息泄露后果。其中一个漏洞是“严重”级别,两个是“高危”以及两个是“低危”。
Otorio 公司的研究副总裁 Matan Dobrushin 表示,这些漏洞同时影响该云管理平台和该设备的固件,“组合利用这些漏洞可使攻击者直接从互联网在所有联网的InRouter302和InRouter615设备上远程执行代码”。受影响设备用于工业机器人、油井、电梯、医疗设备、电动车充电站和智能水表。Dobrushin 提醒称,“我们确信这些漏洞影响数万台设备,影响全球数千个关键站点。”
发现该漏洞的研究员 Roni Gavrilov 还发布了更多影响方面的信息。他指出,“成功利用工业无线物联网,可能导致攻击者一次性绕过保护内部OT往来的所有安全层,从而直接访问联网PLCs、HMIs和现场设备,轻松影响该流程并有可能将攻击扩展到控制中心。”
这并非Otorio 公司首次从InHand 路由器中发现漏洞。2021年,该公司在InHand 的一款蜂窝路由器中发现了十多个漏洞。另外,2022年,思科Talos威胁情报和研究团队在InRouter302产品中发现了17个漏洞。
https://www.securityweek.com/inhand-industrial-router-vulnerabilities-expose-internal-ot-networks-attacks
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。