Kaspersky ICS CERT tadqiqotchilari Cinterion uyali modemlarida ko‘pincha IoT va tarmoqqa ulangan yechimlarning bir qismi sifatida foydalaniladigan muhim zaifliklarni aniqladilar. Kasperskiy laboratoriyasi 2024-yil may oyida Berlinda bo‘lib o‘tgan OffensiveCon konferensiyasida aniqlangan zaifliklar tafsilotlarini e’lon qildi.
Mutaxassislarning qayd etishicha, zaifliklar tajovuzkorlarga o‘zboshimchalik kodini avtorizatsiyasiz masofadan turib amalga oshirish imkonini beradi, bu esa millionlab turli qurilmalar – bankomatlar va to‘lov terminallaridan tortib, avtomobillar va tibbiy jihozlargacha xavf tug‘diradi.
Eng muhim zaiflik CVE-2023-47610 bo'lib, u modemning SUPL xabarlarini qayta ishlovchilarida to'plangan bufer bilan bog'liq. Bu tajovuzkorlarga masofadan turib, SMS-xabarlarni jo‘natish orqali qurilma va operatsion tizim resurslariga cheksiz kirish huquqiga ega bo‘lgan o‘zboshimchalik bilan kodni amalga oshirish imkonini beradi – autentifikatsiyasiz yoki modemga jismoniy kirishni talab qilmasdan.
Tadqiqot shuningdek, modemlarda ishlaydigan MIDlet-Java ilovalarida jiddiy xavfsizlik muammolarini aniqladi. Buzg'unchilar ushbu ilovalarning yaxlitligini buzishi yoki o'zlarini o'rnatishi mumkin.
CVE-2023-47610 zaifligi bilan bog'liq xavflardan himoya qilish uchun Kasperskiy laboratoriyasi operator tomonidan SMS imkoniyatlarini o'chirib qo'yishni va qat'iy xavfsizlik sozlamalari bilan shaxsiy APNlardan foydalanishni tavsiya qiladi. CVE-2023-47611 va CVE-2023-47616 kabi boshqa nol kunlik zaifliklarga kelsak, Kasperskiy laboratoriyasi zaif modemlarni o'z ichiga olgan qurilma ishlab chiqaruvchilariga MIDletlar uchun raqamli imzolarni qat'iy tekshirishni o'rnatishni va foydalanuvchilarga qurilmalarga jismoniy kirishni nazorat qilishni maslahat beradi.