Critical Baicells Device Vulnerability Can Expose Telecoms Networks to Snooping
2023/02/06 SecurityWeek — Baicells Technologies の無線通信基地局に影響を及ぼす、深刻な脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、通信ネットワークの膨大や、データ/音声トラフィックの完全な制御が可能だと、ある研究者が述べている。Baicells Technologies は、米国を拠点とする 4G/5G ネットワーク向けの通信機器プロバイダーである。同社によると、世界 64カ国に 10万台以上の基地局が設置されているという。
サイバー攻撃研究者である Rustam Amin は、Baicells の Nova 基地局製品の一部に対して、特別に細工した HTTP リクエストを送信することで、認証なしでリモートから悪用が可能な、コマンド・インジェクションの脆弱性が存在することを発見した。
この脆弱性 CVE-2023-24508 の悪用に成功した攻撃者は、root 権限でシェル・コマンドを実行し、デバイスを完全に制御することが可能になると、Amin は SecurityWeek に語っている。
さらに、混乱を引き起こすために、デバイスをシャットダウンすることも容易だと、彼は説明している。また、ハッカーは、標的となるネットワーク上を通過するトラフィックや電話を完全に制御し、電話番号/IMEI/位置情報などの情報の取得も可能だという。しかし、このような攻撃を行うのは簡単なことではなく、標的となるネットワークに関する特定の知識が必要だ。
Amin は SecurityWeek に対して、インターネットに公開されているデバイスは 1,150 台以上あり、その大半が米国に所在していると述べている。Baicells は、1月24日にこの脆弱性について顧客に通知するアドバイザリを公開した。Amin によると、彼の通知に対してベンダーは迅速に対応し、パッチを発行したという。
Nova 227/233/243/246 をベースにしたステーションが影響を受ける。この脆弱性は、バージョン 3.7.11.3 のリリースにより、パッチが適用されている。ベンダーのアドバイザリでは、Nova 製品のみが影響を受けるとされているが、研究者は、他の製品も影響を受ける可能性があると考えている。先週に CISA は、CVE-2023-24508 について組織に通知するアドバイザリを発表した。
先日にも Amin は、Econolite EOS 交通管制ソフトウェアで深刻な脆弱性を発見した。この脆弱性の悪用した攻撃者は、交通信号機の制御が可能になると述べていた。
Baicells について調べてみたら、Outdoor Based Station の項目に Nova シリースが並んでいました。LTE ソリューションとのことで、5G にも対応しているようです。NDV によると、この脆弱性の CVSS 値は 9.6 であり、リモートからの攻撃が可能だとされています。最近の、テレコム系の記事としては、以下のものがあります。よろしければ、ご参照ください。
2023/01/23:DDoS 攻撃によるロシア側の被害
2023/01/20:T-Mobile にデータ侵害が発生
2022/11/26:Huawei/Hikvision などへの制裁強化
IoT OT Security News 
You must be logged in to post a comment.