انتشار شده در تاریخ 1398/05/16 - 09:49

بلک هت 2019؛ آسیب پذیری صدها میلیون ابزار اینترنت اشیا

کارشناسان امنیت سایبری در زمان برگزاری اجلاس بلک هت، نسبت به چندین آسیب‌پذیری گسترده کشف شده در ابزارهای اینترنت اشیا هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ آرمیس (Armis)، شرکت فعال در حوزه امنیت اینترنت اشیا مدتی با انتشار گزارشی به نام «URGENT/11»، 11 آسیب‌پذیری روز صفرم (Zero day) را در این ابزارها معرفی کرد که 6 عدد از آن‌ها حیاتی هستند. کارشناسان این شرکت در زمان برگزاری اجلاس بلک هت 2019 (Black Hat 2019)، در رابطه با این نقص‌ها صحبت کردند.

آسیب‌پذیری‌های یاد شده ورژن‌های 6.5 به بعد سیستم‌عامل «وکس ورکس» (VxWorks) شرکت ویند ریور (Wind River) را تحت تأثیر قرار می‌دهد. این سیستم‌عامل در ابزارهای اینترنت اشیا و جاسازی شده به کار می‌روند تا در زمان واقعی به پردازش اطلاعات موردنیاز پرداخته شده، امنیت آن نیز تأمین گردد. البته نسخه‌های طراحی شده برای اعتبارنامه‌ها مانند «VxWorks 653» و «VxWorks Cert Edition» تحت تأثیر قرار نگرفته‌اند.

ویند ریوز در ماه جولای به منظور برطرف سازی آسیب‌پذیری‌های یاد شده شروع به همکاری با آرمیتیس کرد و به مشتریان خود نسبت به دریافت وصله‌ها هشدار دارد. از طرفی کارشناسان اعلام کردند هیچ نشانی مرتبط با سوءاستفاده از نقص‌های یاد شده وجود ندارد.

وکس ورکس یک سیستم‌عامل زمان واقعی (RTOS) است که بیش از 2 میلیارد دستگاه، صنعتی، پزشکی و اداری مانند سامانه‌های حیاتی مأموریت (mission-critical systems)، شامل اسکادا (SCADA)، آسانسور و کنترل‌های صنعتی، ابزارهای پزشکی نظارت بر بیمار و MRI، دیوارهای آتش (Firewall)، مسیریاب‌ها، مودم‌ها، تلفن‌های ویپ (VOIP) و چاپگرها از آن بهره می‌گیرند؛ بنابراین اگر از نقص‌های یاد شده در URGENT/11 سوءاستفاده شود، می‌توان یک خرابی در وسعت بسیار بالا به وجود آورد یا کنترل کامل یک شبکه را در دست گرفت.

بن سری (Ben Seri)، معاون مدیر و محقق شرکت آرمیس گفت:

وکس ورکس سیستم‌عامل بسیار پراستفاده‌ای است که احتمالاً چیزی در مورد آن نشنیده‌اید. بسیاری از صنایع زیرساخت‌های حیاتی را بر پایه این بستر راه‌اندازی می‌کنند و در عملیات روزانه‌ی خود به آن وابسته هستند. این آسیب‌پذیری‌ها بسیار خطرناک هستند، به‌خصوص اگر تجهیزات پزشکی را در نظر بگیریم.

6 عدد از موارد یادشده مربوط به آسیب‌پذیری‌های رده‌ی اجرای کد از راه دور (RCE) هستند که به هکرها اجازه می‌دهد به واسطه پکت شبکه غیرمجاز از راه دور کنترل کامل سامانه را بر عهده بگیرند. هر دستگاهی که دارای سیستم‌عامل وکس ورکس بوده و از پشته IPnet بهره می‌برد، حداقل تحت تأثیر یکی از 11 آسیب‌پذیری معرفی شده است.

کارشناسان شرح دادند، تعدادی از دستگاه‌های آسیب‌پذیر هم‌اکنون در ساختار شبکه‌های سازمانی مانند مودم‌ها، مسیریاب‌ها و دیوارهای آتش به کار رفته‌اند. در نتیجه یک مهاجم به کمک هر یک نقص‌های بالا می‌تواند از طریق اینترنت مستقیماً به داخل یک شرکت نفوذ کند. به علاوه حتی ابزارهایی که از طریق روش‌های مختلف درون‌سازمانی محافظت می‌شوند، زمانی که سعی دارند از طریق پروتکل TCP به اینترنت دسترسی پیدا کنند، آسیب‌پذیر خواهند بود. این اتصالات را می‌توان سرقت کرده و به واسطه‌ی آن‌ها به داخل شبکه نفوذ کرد.

وکس ورکس به علت داشتن اعتبارنامه‌های ایمنی دقیق، سطح بالایی از قابلیت اعتماد، عملکرد زمان واقعی و سابقه‌ای که دارد شناخته می‌شود. در طول عمر 32 ساله این سیستم‌عامل تنها 13 آسیب‌پذیری شناسایی برای آن شناسایی شده است.