産業用 ワイヤレス・ルーターに深刻な脆弱性:Sierra/Teltonika/InHand の問題とは?

Industrial Cellular Routers at Risk: 11 New Vulnerabilities Expose OT Networks

2023/05/15 TheHackerNews — 産業用セルラー・ルーターを提供する3社のクラウド管理プラットフォームに、OT ネットワークを外部からの攻撃に晒す可能性がある、複数のセキュリティ脆弱性が存在することが判明した。先週に開催された Black Hat Asia 2023 カンファレンスで、イスラエルの産業用サイバー・セキュリティ企業 OTORIO により、この調査結果が発表された。同社は、「全体で 11件の脆弱性は、リモートでコードを実行し、数十万台のデバイスと OT ネットワークを完全に制御できる。場合によっては、クラウドを使用するような、コンフィグレーションが施されていないデバイスも対象になる」と述べている。


具体的には、Sierra Wireless/Teltonika Networks/InHand Networks が提供するデバイスを、リモートで管理/操作するための、クラウドベースの管理ソリューションに脆弱性が存在するとのことだ。

この脆弱性が悪用されると、産業環境に深刻なリスクをもたらす可能性があり、敵対者はセキュリティ層での横移動や、機密情報の流出に加えて、内部ネットワークでのリモートコード実行も可能にする。

さらに悪いことに、この問題を武器にして、ネットワーク上のデバイスに不正にアクセスし、シャットダウンなどの悪質な操作を、昇格した権限で行うことも可能だ。

OT Networks


この問題は、クラウドベースの管理プラットフォームを通じて、クラウド管理された IIoT デバイスを侵害して乗っ取るために悪用可能な、3種類の攻撃ベクターにより実現される:

Sierra Wireless 脆弱な資産登録メカニズム: 攻撃者は、クラウドに接続されている未登録のデバイスをスキャンし、AirVantage オンライン保証チェッカー・ツールを利用してシリアル番号を取得し、自分のコントロール下にあるアカウントに登録し、任意のコマンドを実行できる。

InHand Networks セキュリティ設定の欠陥: 権限のないユーザーが、コマンド・インジェクションの脆弱性 CVE-2023-22601/CVE-2023-22600/CVE-2023-22598 を悪用することで、ルート権限でのリモートコード実行/リブートコマンドの発行/ファームウェア更新のプッシュなどが可能になる。

Teltonika Networks 外部 API およびインターフェース: RMS (remote management system) で確認された複数の問題を悪用する、脅威アクター可能にするものとして挙げられるのは、機密性の高いデバイス情報やデバイスの認証情報の公開、および、リモートコードの実行、ネットワーク上で管理されている接続デバイスの公開、正規デバイスのなりすましなどである。

Teltonika Networks に影響をおよぼす6件脆弱性 (CVE-2023-32346/CVE-2023-32347/CVE-2023-32348/CVE-2023-2586/CVE-2023-2587/CVE-2023-2588) は、Claroty と共同で実施された、総合的な調査により発見された。

OTORIO は、「これらの産業用ルーターや IoT デバイスの悪用に成功した攻撃者が、侵害したデバイスやネットワークに対して与える影響としては、ネットワーク・トラフィックの監視や、機密データの窃取、インターネット接続のハイジャック、内部サービスへのアクセスなどがあり得る。クラウド管理されたデバイスは、巨大なサプライチェーン・リスクをもたらす。つまり、単一のベンダーの侵害により、複数の OT ネットワークにアクセスできる、バックドアが生じる可能性もある」と述べている。

3ヶ月ほど前に OTORIO は、攻撃者に内部 OT ネットワークへのダイレクトなアクセスを提供し、重要なインフラを危険にさらす可能性のあるワイヤレス IIoT デバイスに、38件のセキュリティ欠陥があることを公表している。

セキュリティ研究者の Roni Gavrilov は、「IIoT デバイスの導入が普及するにつれて、そのクラウド管理プラットフォームが、脅威行為者に狙われる可能性が高まることを認識しておく必要がある。悪用される単一の IIoT ベンダーのプラットフォームは、攻撃者にとってピボット・ポイントとして機能し、何千もの環境に一度にアクセスすることが可能になる。

Sierra/Teltonika/InHand に脆弱性とのことですが、そのうちの Sierra/InHand に関しては、2023/02/09 の「Wireless IIoT の問題:攻撃エントリーポイントを生み出す 38件の脆弱性とは?」にも登場していました。こちらの記事も OTORIO のレポートがベースになっているので、関連性があるのかもしれません。よろしければ、カテゴリ ICS も、ご参照ください。