Ciberseguridad 360 | Vulnerabilidades críticas en routers Sierra Wireless

Un conjunto de 21 vulnerabilidades reci�n descubiertas afectan a los routers OT/IoT de Sierra y amenazan las infraestructuras cr�ticas con la ejecuci�n remota de c�digo, el acceso no autorizado, el cross-site scripting, la evasi�n de autenticaci�n y los ataques de denegaci�n de servicio.

Los fallos descubiertos por Forescout Vedere Labs afectan a los routers celulares AirLink de Sierra Wireless y a componentes de c�digo abierto como TinyXML y OpenNDS (open Network Demarcation Service).

Los routers AirLink son muy apreciados en el campo de las aplicaciones industriales y de misi�n cr�tica debido a su conectividad 3G/4G/5G y WiFi de alto rendimiento y multired.

Varios modelos se utilizan en escenarios complejos como WiFi para pasajeros en sistemas de tr�nsito, conectividad de veh�culos para servicios de emergencia, conectividad gigabit de largo alcance para operaciones sobre el terreno y otras tareas de rendimiento intensivo.

Forescout afirma que los routers Sierra se encuentran en sistemas gubernamentales, servicios de emergencia, energ�a, transporte, instalaciones de agua y aguas residuales, unidades de fabricaci�n y organizaciones sanitarias.

Fallos e impacto

Los investigadores de Forescout descubrieron 21 nuevas vulnerabilidades en los routers celulares Sierra AirLink y en los componentes TinyXML y OpenNDS, que tambi�n forman parte de otros productos.

S�lo uno de los problemas de seguridad ha sido calificado de cr�tico, ocho de ellos recibieron una puntuaci�n de gravedad alta y una docena presentan un riesgo medio.

A continuaci�n se resumen las vulnerabilidades m�s destacadas:

CVE-2023-41101 (Ejecuci�n remota de c�digo en OpenNDS - puntuaci�n de gravedad cr�tica de 9,6)

CVE-2023-38316 (Ejecuci�n remota de c�digo en OpenNDS - puntuaci�n de gravedad alta de 8,8)

CVE-2023-40463 (Acceso no autorizado en ALEOS - puntuaci�n de gravedad alta de 8,1)

CVE-2023-40464 (Acceso no autorizado en ALEOS - puntuaci�n de gravedad alta de 8,1)

CVE-2023-40461 (Cross Site Scripting en ACEmanager - puntuaci�n de gravedad alta de 8.1)

CVE-2023-40458 (Denegaci�n de servicio en ACEmanager - puntuaci�n de gravedad alta de 7,5)

CVE-2023-40459 (Denegaci�n de servicio en ACEmanager - puntuaci�n de gravedad alta de 7,5)

CVE-2023-40462 (Denegaci�n de servicio en ACEmanager relacionada con TinyXML - puntuaci�n de gravedad alta de 7,5)

CVE-2023-40460 (Cross Site Scripting en ACEmanager - puntuaci�n de gravedad alta de 7.1)

Para al menos cinco de los fallos mencionados, los atacantes no necesitan autenticaci�n para explotarlos. Para varios otros que afectan a OpenNDS, es probable que la autenticaci�n no sea necesaria, ya que los escenarios de ataque comunes implican clientes que intentan conectarse a una red o servicio.

Escenario de ataque a un profesional de antenci�n m�dica (Forescout)

Seg�n los investigadores, un atacante podr�a explotar algunas de las vulnerabilidades "para tomar el control total de un router OT/IoT en infraestructuras cr�ticas." El compromiso podr�a conducir a la interrupci�n de la red, permitir el espionaje, o moverse lateralmente a activos m�s importantes, y el despliegue de malware.

"Aparte de los atacantes humanos, estas vulnerabilidades tambi�n pueden ser utilizadas por botnets para la propagaci�n autom�tica, la comunicaci�n con servidores de mando y control, as� como para realizar ataques DoS", explican los investigadores.

Escenario de ataque a un entorno industrial (Forescout)

Tras realizar una exploraci�n en el motor de b�squeda Shodan de dispositivos conectados a Internet, los investigadores de Forescout descubrieron m�s de 86.000 routers AirLink expuestos en l�nea en organizaciones cr�ticas dedicadas a la distribuci�n de energ�a, el seguimiento de veh�culos, la gesti�n de residuos y los servicios nacionales de salud.

Alrededor del 80% de los sistemas expuestos se encuentran en Estados Unidos, seguidos de Canad�, Australia, Francia y Tailandia.

De ellos, menos de 8.600 han aplicado parches a las vulnerabilidades reveladas en 2019, y m�s de 22.000 est�n expuestos a ataques man-in-the-middle debido al uso de un certificado SSL predeterminado.

Resultados del escaneado en Shodan (Forescout)

Soluci�n recomendada

La acci�n recomendada para los administradores es actualizar a la versi�n 4.17.0 de ALEOS (AirLink Embedded Operating System), que soluciona todos los fallos, o al menos a ALEOS 4.9.9, que contiene todas las correcciones excepto las que afectan a los portales cautivos OpenNDS que establecen una barrera entre la Internet p�blica y una red de �rea local.

El proyecto OpenNDS tambi�n ha publicado actualizaciones de seguridad para las vulnerabilidades que afectan al proyecto de c�digo abierto, con la versi�n 10.1.3.

Tenga en cuenta que TinyXML es ahora abandonware, por lo que no habr� correcciones para la vulnerabilidad CVE-2023-40462 que afecta al proyecto.

Forescout tambi�n recomienda tomar las siguientes medidas adicionales para mejorar la protecci�n:

Cambie los certificados SSL predeterminados en enrutadores Sierra Wireless y dispositivos similares.

Deshabilite o restrinja servicios no esenciales como portales cautivos, Telnet y SSH.

Implemente un cortafuegos de aplicaciones web para proteger los routers OT/IoT de las vulnerabilidades web.

Instale un IDS consciente de OT/IoT para supervisar el tr�fico de red externo e interno en busca de brechas de seguridad.

Forescout ha publicado un informe t�cnico que explica las vulnerabilidades y las condiciones que permiten explotarlas.

Seg�n la empresa, los actores de amenazas se dirigen cada vez m�s a los routers y entornos de infraestructura de red, lanzando ataques con malware personalizado que utiliza los dispositivos con fines de persistencia y espionaje.

Para los ciberdelincuentes, los routers suelen ser un medio para dirigir tr�fico malicioso o aumentar el tama�o de su botnet.

Fuente: bleepingcomputer