Beveiligingsfouten in de mobiele modems van Telit Cinterion, die veel worden gebruikt in sectoren als de industrie, de gezondheidszorg en de telecommunicatie, kunnen aanvallers op afstand in staat stellen willekeurige code uit te voeren via sms. Een reeks van acht afzonderlijke uitgaven, waarvan zeven met de identificatiegegevens CVE-2023-47610 tot en met CVE-2023-47616 en een andere die nog moet worden geregistreerd, werden afgelopen november onthuld door beveiligingsonderzoekers van Kaspersky’s ICS CERT-divisie. Voordat het beveiligingsbedrijf de beveiligingsproblemen publiceerde, had het deze in februari 2023 aan de leverancier gemeld.
SMS naar Apparaatovername
De ernstigste kwetsbaarheid is CVE-2023-47610 , een heap-overflow-probleem dat invloed heeft op de User Plane Location (SUPL)-berichthandlers van het modem. Kaspersky heeft, in samenwerking met Telit en op basis van een grondige analyse van de technische details, het een score toegekend van een ernstige 8,8 van de maximale 10. De inschatting van NIST is echter dat het probleem een kritische impact heeft en een ernstscore van 9,8 heeft gekregen. Aanvallers die misbruik maken van de kwetsbaarheid via speciaal vervaardigde sms-berichten kunnen het beveiligingslek activeren en op afstand willekeurige code op de modem uitvoeren zonder dat authenticatie vereist is.
In een rapport gedeeld met BleepingComputer zeggen de onderzoekers dat de SMS-berichten interface op alle modems aanwezig is en dat toegang daartoe mogelijk is als het abonneenummer van de doelmodem in het netwerk van de mobiele operator bekend is. Ze leggen uit dat operator beperkingen soms het verzenden van binaire sms-berichten kunnen verhinderen, maar dat een nep basisstation deze beperking zou moeten omzeilen. Door CVE-2023-47610 te misbruiken om willekeurige code via sms uit te voeren, kan een aanvaller diepgaande toegang krijgen tot het besturingssysteem van de modem.
Volgens Kaspersky kan een aanvaller code uitvoeren met verhoogde bevoegdheden (fabrikantniveau) door controles van digitale handtekeningen te omzeilen ( CVE-2023-47611 ). Dit zou niet alleen een bedreiging vormen voor de vertrouwelijkheid en integriteit van gegevens, maar ook voor de bredere netwerkbeveiliging en apparaatintegriteit.
Aanbevelingen
Het beveiligingsbedrijf heeft enkele aanbevelingen om de bedreigingen te beperken, wat meestal mogelijk is door samen te werken met de telecomoperator. Eén strategie is om het verzenden van sms-berichten naar getroffen apparaten uit te schakelen en een veilig geconfigureerde privé-APN te gebruiken.
Kaspersky raadt ook aan om verificatie van de handtekening van het programma af te dwingen om de installatie van niet-vertrouwde MIDIets op de modem te voorkomen en om maatregelen te nemen om ongeautoriseerde fysieke toegang tot de apparaten te voorkomen.
Meer informatie
Lees hier het volledige nieuwsbericht over de beveiligingsfouten in de mobiele modems van Telit Cinterion
Bron: Bill Toulas – Bleepingcomputer