كاسبرسكي تكشف مخاطر أمنية كبرى في أجهزة المودم من Cinterion
تاريخ النشر: 13th, May 2024 GMT
اكتشف باحثو فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي في كاسبرسكي نقاط ضعف عالية الخطورة في أجهزة المودم الخلوية من شركة Cinterion. ويظهر الاكتشاف عيوباً تسمح لمهاجمين بعيدين وغير مصرح لهم بتنفيذ تعليمات برمجية عشوائية، مما يشكل تهديداً كبيراً لملايين الأجهزة الصناعية.
وقدم خبراء كاسبرسكي تفاصيل حول هذه الثغرات الأمنية خلال مؤتمر OffensiveCon المقام في برلين، في 11 مايو.
حدد فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي نقاط ضعف أمنية خطرة في أجهزة المودم الخلوية من شركة Cinterion، والمنتشرة على نطاق واسع بملايين الأجهزة، والتي تعد حيوية للبنية التحتية للاتصال العالمي. وتشمل نقاط الضعف المذكورة عيوباً خطرة تسمح بتنفيذ تعليمات برمجية عن بُعد، وكذلك تصعيد الامتيازات غير المصرح بها، وهو ما يشكل مخاطر كبيرة على شبكات الاتصالات وأجهزة إنترنت الأشياء الأساسية لقطاعات الصناعة، والرعاية الصحية، والسيارات، والمال، والاتصالات.
كانت إحدى أكثر نقاط الضعف المُكتشفة إثارة للقلق هي CVE-2023-47610، إذ أنها ثغرة أمنية لتجاوز سعة التخزين المؤقت داخل معالجات الرسائل التي تستخدم معيار SUPL في أجهزة المودم.
ويسمح هذا الخلل للمهاجمين البعيدين بتنفيذ تعليمات برمجية عشوائية عبر خدمة الرسائل القصيرة (SMS)، مما يمنحهم وصولاً غير مسبوق لنظام تشغيل أجهزة المودم. كما يسهل هذا الوصول التلاعب بذاكرة الوصول العشوائي وذاكرة الفلاش، مما يزيد من إمكانية التحكم الكامل بوظائف أجهزة المودم، وكل ذلك دون مصادقة أو تطلب الوصول الفعلي للجهاز.
كما كشفت التحقيقات الإضافية عن ثغرات أمنية كبيرة في التعامل مع تطبيقات MIDlets القائمة على لغة Java والعاملة في أجهزة المودم. حيث يمكن للمهاجمين تقويض سلامة هذه التطبيقات عبر التحايل على عمليات التحقق من التوقيع الرقمي، مما يتيح تنفيذ التعليمات البرمجية غير المصرح بها مع امتيازات عالية. يشكل هذا الخلل خطراً كبيراً لا يقتصر على سرية وسلامة البيانات فحسب، بل أنه يصعد التهديد لأمن الشبكة الأوسع وسلامة الأجهزة.
قال يفجيني جونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي: «يسلط كل من نقاط الضعف التي وجدناها، والانتشار الواسع لهذه الأجهزة في مختلف القطاعات، الضوء على إمكانية حدوث اضطرابات عالمية واسعة النطاق. وتتراوح هذه الاضطرابات بين تأثيرات اقتصادية وتشغيلية ومشاكل سلامة. ونظراً لأن أجهزة المودم عادة ما يتم تضمينها كما دمى ماتريوشكا داخل حلول أخرى، يؤدي تكديس منتجات الموردين واحداً فوق الآخر إلى جعل تجميع قائمة بالمنتجات النهائية المتأثرة مهمة صعبة. ويجب على البائعين المتأثرين أن يبذلوا جهوداً مكثفة لإدارة المخاطر، وغالباً ما تنحصر قدرة تخفيف المخاطر في مشغلي شبكات الاتصالات. ونأمل أن يساعد تحليلنا المتعمق أصحاب المصلحة على تطبيق تدابير أمنية عاجلة وإنشاء نقطة مرجعية قيمة لأبحاث الأمن السيبراني المستقبلية.»
لمواجهة التهديد الذي تشكله ثغرة CVE-2023-47610، توصي شركة كاسبرسكي بالحل الوحيد الموثوق، ألا وهو تعطيل القدرات غير الضرورية لرسائل SMS واستخدام أسماء نقاط وصول (APNs) خاصة مع إعدادات أمان صارمة. وفيما يتعلق بثغرات اليوم الصفري المُسجلة بين CVE-2023-47611 وCVE-2023-47616، تنصح شركة كاسبرسكي بفرض تحقق صارم من التوقيع الرقمي لتطبيقات MIDlets، والتحكم بالوصول المادي إلى الأجهزة، وإجراء عمليات تدقيق وتحديثات أمنية منتظمة.
استجابة لهذه الاكتشافات، تمت مشاركة جميع النتائج استباقياً مع الشركة المصنعة قبل الإفصاح العام. حيث أن أجهزة المودم الخاصة بشركة Cinterion قد تم تطويرها أصلاً بواسطة شركة Gemalto، وهي مكونات أساسية في اتصالات الآلة لآلة (M2M) وإنترنت الأشياء، وتدعم مجموعة واسعة من التطبيقات، بداية من الأتمتة الصناعية، مروراً بتقنيات الاتصال عن بُعد للمركبات، وصولاً إلى القياس الذكي، وانتهاء بمراقبة الرعاية الصحية. ولاحقاً، استحوذت شركة Thales على شركة Gemalto. وفي عام 2023، استحوذت شركة Telit على أعمال منتجات إنترنت الأشياء الخلوية لشركة Thales، بما يشمل أجهزة المودم لشركة Cinterion.
لحماية الأنظمة المتصلة بأجهزة إنترنت الأشياء، يوصي خبراء شركة كاسبرسكي بما يلي:
تزويد الفريق الأمني المسؤول عن حماية الأنظمة الحيوية بأحدث معلومات التهديدات. حيث توفر خدمة تقارير استخبارات التهديدات رؤى حول التهديدات الحالية، ونواقل الهجوم، والعناصر الأكثر عرضة للخطر وكيفية التخفيف منها.استخدم حلاً موثوقاً لأمن النقاط الطرفية. ويمكن لجزء مخصص من Kaspersky Next اكتشاف الشذوذ في سلوك الملفات والكشف عن نشاط البرمجيات الخبيثة عديمة الملفات.تأكد من حماية النقاط الطرفية الصناعية والنقاط الطرفية للشركات. حيث يتضمن حل Kaspersky Industrial CyberSecurity حماية مخصصة للنقاط الطرفية ومراقبة الشبكة للكشف عن أي نشاط مشبوه ويحتمل أن يكون خبيثاً في الشبكة الصناعية.يمكن أن يساعد حل Kaspersky Machine Learning for Anomaly Detect في الكشف عن انحرافات التصنيع الناتجة عن حوادث، أو عوامل بشرية، أو هجمات سيبرانية، ومنع توقف العمل.ضع في اعتبارك حلول المناعة السيبرانية لبناء حماية متأصلة ضد الهجمات السيبرانية.قم بتثبيت حل أمني يحمي الأجهزة من نواقل الهجوم المختلفة، مثل حل Kaspersky Embedded Systems Security. إذا كان الجهاز يمتلك مواصفات نظام منخفضة للغاية، فسوف يحميه حل شركة كاسبرسكي باستخدام سيناريو الرفض الافتراضي.المصدر: بوابة الوفد
كلمات دلالية: كاسبرسكي إنترنت الأشياء شرکة کاسبرسکی
إقرأ أيضاً:
تقديرات مقلقة.. دراسة تكشف مخاطر الحطام الفضائي على الأرواح
#سواليف
كشف باحثون من #جامعة_كولومبيا البريطانية عن #مخاطر كبيرة تتعلق باحتمالية #سقوط #حطام #الصواريخ على #الطائرات التجارية.
وقام الفريق بحساب احتمالية أن يقتل شخص ما بسبب اصطدام حطام صاروخ بطائرة هذا العام. ووفقا لحساباتهم، فإن احتمالية وفاة راكب بسبب #حطام_فضائي في أي عام معين هي 1 من بين 2200.
وتأخذ هذه التقديرات في الاعتبار فقط خطر سقوط حطام الصواريخ، وتغفل المخاطر المرتبطة بالأقمار الصناعية، كما تفترض أن الحطام لا يتفكك إلى قطع أصغر.
مقالات ذات صلة سر جديد عن المريخ يكشفه الذكاء الاصطناعي 2025/02/06وقد أظهرت دراسات سابقة أن احتمالية مقتل شخص أو أكثر بسبب الحطام الفضائي خلال العقد المقبل تصل إلى 1 من كل 10.
وعلى الرغم من أن خطر الاصطدام بالطائرات منخفض نسبيا، إلا أن الدراسة تشير إلى أن هناك احتمالا بنسبة 26% لسقوط الحطام الفضائي عبر الأجواء المزدحمة كل عام، ما قد يؤدي إلى تعطيل حركة الطيران وتأخير الرحلات.
ويعود هذا الخطر إلى الزيادة الكبيرة في عدد عمليات إطلاق الصواريخ. ففي عام 2000، تم إطلاق 81 صاروخا فقط، بينما ارتفع هذا الرقم إلى 258 صاروخا في عام 2024، ما ترك 2300 جسم صاروخي في مدار الأرض.
وفي حالة عدم وجود آليات للتحكم في مصير الحطام الفضائي بعد انفصال أجزاء الصواريخ، تتزايد عمليات العودة غير المتحكم بها إلى الأرض. وفي عام 2024، تم تسجيل 120 عملية عودة غير متحكم بها، ما يعرض الطائرات والمناطق المأهولة للخطر بشكل أكبر.
وبدوره، قال الدكتور إيوان رايت، المؤلف الرئيسي للدراسة: “التفجير الأخير لصاروخ سبيس إكس بعد إطلاقه مباشرة أظهر التحديات الكبيرة عند إغلاق المجال الجوي فجأة. لكن، في الحالات التي لا تتوفر فيها معلومات دقيقة حول مسار الحطام، تزداد المخاطر بشكل ملحوظ”.
وذكرت الدراسة أن المناطق التي فيها المجال الجوي الأكثر ازدحاما، حول المطارات الكبرى، تبلغ احتمالات تأثرها بالحطام المتساقط سنويا 0.8%.
كما استعرضت الدراسة حسابات لعدد الطائرات التي كانت تحلق في أكثر الأيام ازدحاما في عام 2023، وهو اليوم الذي شهد أكبر كثافة جوية فوق مدينة دنفر الأمريكية. وعلى أساس هذه البيانات، وجد الباحثون أن احتمال تسبب حطام صاروخي في تعطيل الحركة الجوية في المناطق ذات الكثافة الجوية العالية هو 26%.
ويحذر الباحثون من أن حتى القطع الصغيرة من الحطام، مثل قطعة بوزن غرام واحد، قد تتسبب في أضرار جسيمة للطائرات بسبب السرعة الهائلة التي تسقط بها. كما أضافوا أن القطع التي تزن 300غ قد تتسبب في حادث كارثي يؤدي إلى تدمير الطائرة بالكامل.
وفي ما يخص خطر سقوط الحطام على الأشخاص على الأرض، أشارت دراسة سابقة إلى أن هناك احتمالا بنسبة 10% لقتل شخص ما بسبب الحطام الفضائي خلال عقد من الزمن. وقد بيّن الباحثون أن الأفراد الذين يعيشون في نصف الكرة الجنوبي هم الأكثر عرضة لخطر الحطام، حيث من المرجح أن تهبط الأجزاء الفضائية في مناطق مثل جاكرتا ودكا ولاغوس بمعدل أعلى بثلاثة أضعاف مقارنة بمناطق مثل نيويورك وبكين وموسكو.
وفي الختام، أكد البروفيسور مايكل بايرز، المؤلف المشارك في الدراسة، على ضرورة تبني معايير جديدة لحماية الأجواء من الحطام الفضائي، قائلا: “لن تنفق الدول والشركات المال لتحسين تصميمات صواريخها إلا إذا فرضت عليهم قوانين جديدة. لذلك، يجب أن تتعاون الحكومات لتطوير هذه المعايير”.
تصعيد حوثي في مأرب بعد تصنيفهم كمنظمة إرهابية