Команда дослідників безпеки Forescout виявила 20 нових вразливостей у продуктах компаній Lantronix та Silex. Ці компанії є провідними постачальниками пристроїв для перетворення послідовних інтерфейсів (Serial-to-IP конвертерів), які широко використовуються для інтеграції застарілого обладнання з послідовними портами (наприклад, RS-232, RS-485) у сучасні IP-мережі. Виявлені недоліки створюють значні ризики для критичної інфраструктури та систем охорони здоров'я, що покладаються на такі конвертери.
Виявлені 20 вразливостей охоплюють широкий спектр проблем безпеки, включаючи, але не обмежуючись:
- Переповнення буфера (Buffer Overflows), що може призвести до виконання довільного коду.
- Ін'єкції команд (Command Injections), які дозволяють зловмисникам виконувати команди на пристрої.
- Проблеми з аутентифікацією та авторизацією, що можуть надати несанкціонований доступ.
- Відмова в обслуговуванні (Denial of Service - DoS), що може призвести до зупинки роботи пристрою.
Теоретичні сценарії атак, описані Forescout, демонструють можливість компрометації як самих конвертерів, так і підключеного до них обладнання. Це може включати маніпуляції з даними, несанкціоноване керування пристроями або використання конвертерів як точки входу до внутрішніх мереж.
Ці вразливості становлять пряму загрозу для широкого кола організацій, зокрема:
- Операційні технології (ОТ): Промислові системи керування (ICS/SCADA), системи енергетики, водопостачання, транспорту, розумних будівель, де Serial-to-IP конвертери використовуються для підключення датчиків, контролерів та іншого обладнання.
- Охорона здоров'я: Лікарні та медичні установи, які застосовують ці пристрої для інтеграції медичного обладнання (МРТ, КТ, апарати життєзабезпечення, лабораторне обладнання) та систем контролю доступу.
- Будь-які організації, що використовують застаріле обладнання з послідовними інтерфейсами, інтегроване в IP-мережі через продукти Lantronix або Silex.
Ризик посилюється тим, що багато з цих систем працюють у режимі 24/7, і їх оновлення або вимкнення може бути складним або неможливим без переривання критичних операцій.
Для мінімізації ризиків Cyber Index UA рекомендує:
- Інвентаризація активів: Провести повну інвентаризацію всіх пристроїв Lantronix та Silex у вашій мережі.
- Негайне оновлення: Застосувати всі доступні патчі та оновлення прошивки від виробників для уражених пристроїв.
- Сегментація мережі: Ізолювати мережі ОТ та медичного обладнання від корпоративних мереж за допомогою фаєрволів та VLAN.
- Моніторинг трафіку: Впровадити посилений моніторинг мережевого трафіку, що проходить через Serial-to-IP конвертери, для виявлення аномалій.
- Принцип найменших привілеїв: Обмежити доступ до цих пристроїв лише необхідним персоналом та протоколами.
- Розгляд модернізації: Оцінити можливість заміни застарілих конвертерів на більш сучасні та безпечні рішення, якщо оновлення не є достатнім.