Ozbiljne bezbednosne greške u uređajima za konverziju omogućavaju pristup medicinskim i industrijskih sistemima
Forescout otkrila 20 ranjivosti u serial-to-IP konverterima Lantronix i Silex koji ugrožavaju medicinske i industrijske sisteme.
Šta se desilo?
Bezbednosni istraživači iz Forescout-a otkrili su 20 novih ranjivosti u mrežnim uređajima proizvodnje Lantronix i Silex. Ove greške se nalaze u serijski-IP konverterima - specijalnim uređajima koji omogućavaju povezivanje starijih industrijskih komponenti sa modernim mrežama. Otkrivene bezbednosne propuste mogu omogućiti napadačima da steknu kontrolu nad osetljivim sistemima.
Koga pogađa?
Ranjivosti direktno ugrožavaju zdravstvene ustanove koje koriste medicinska opremu povezanu kroz ove konvertere, kao i industrijske objekte i infrastrukturne sisteme (OT - operacione tehnologije). Pogođeni su svi korisnici Lantronix i Silex serial-to-IP rešenja u kritičnom okruženju.
Kako se zaštititi?
- Odmah proverite da li vaša okruženja koriste Lantronix ili Silex konvertere
- Primenite bezbednosne zakrpe čim ih proizvođači učine dostupnim
- Ograničite mrežni pristup tim uređajima samo na potrebne sisteme
- Osigurajte da su OT i medicinski sistemi praćeni naprednim alatima za detekciju
- Razmislite o zameni starijeg opreme ako se zakrpe ne mogu brzo primeniti
Tehnički detalji
Forescout istraživanje je identifikovalo 20 različitih bezbednosnih propusta u ovim uređajima. Iako su specifični CVE brojevi i tehnički vektori napada još detaljnije opisani samo u istraživačkom izveštaju, bezbednosne greške omogućavaju pristup kritičnim sistemima kroz pogrešne konfiguracije i manjkavosti u autentifikaciji.
Preporuka Sajber Radara
Organizacije u zdravstvenom i industrijskom sektoru trebaju hitno da edukuju svoje IT i OT timove o ovim rizicima i da krenu sa planiranjem zakrpljivanja čim bude dostupno. Upozorenje - ne čekajte dok ne postane hvatljiv malver već proaktivno sprečite pristup.