SAN JOSÉ, Califórnia--(BUSINESS WIRE)--Forescout, líder mundial em segurança cibernética, apresentou hoje o relatório "SIERRA:21 – Living on the Edge", uma análise de 21 vulnerabilidades recentemente descobertas em roteadores de TO/IoT e componentes de software com código aberto. O relatório, produzido pela Forescout Research - Vedere Labs, uma equipe líder mundial dedicada a descobrir vulnerabilidades em infraestruturas cruciais, enfatiza o risco contínuo para infraestruturas cruciais e esclarece as possíveis atenuações.

O "SIERRA:21 – Living on the Edge" divulga pesquisas sobre roteadores celulares Sierra Wireless AirLink e alguns de seus componentes com código aberto, como TinyXML e OpenNDS. Os roteadores Sierra Wireless são populares, com um banco de dados aberto de redes Wi-Fi que mostra 245.000 redes ao redor do mundo executando o Sierra Wireless para várias aplicações. Por exemplo, os roteadores Sierra Wireless são empregados em veículos policiais que se conectam a um sistema central de gerenciamento de rede ou para transmissão de vídeos de vigilância, em fábricas para monitorar ativos industriais, e em instalações de saúde para fornecer conectividade temporária e administrar estações de carregamento de veículos elétricos. As 21 novas vulnerabilidades têm o potencial de interromper comunicações vitais que poderiam impactar a vida diária.

Leia o blog: Forescout Vedere Labs revela 21 novas vulnerabilidades que afetam roteadores de TO/IoT

A Forescout Research descobre ainda:

A superfície de ataque é ampla, com 86 mil roteadores vulneráveis ainda expostos online. Há confirmação de que menos de 10% destes roteadores contam com correções contra vulnerabilidades anteriores conhecidas e encontradas desde 2019.

Há confirmação de que menos de 10% destes roteadores contam com correções contra vulnerabilidades anteriores conhecidas e encontradas desde 2019. As regiões com o maior número de dispositivos expostos incluem: 68.605 dispositivos nos EUA 5.580 dispositivos no Canadá 3.853 dispositivos na Austrália 2.329 dispositivos na França 1.001 dispositivos na Tailândia

Entre as 21 vulnerabilidades, uma tem gravidade crítica (pontuação CVSS 9,6), nove têm gravidade alta e 11 têm gravidade média. Estas vulnerabilidades possibilitam que invasores roubem credenciais, assumam o controle de um roteador injetando código malicioso, persistam no dispositivo e o utilizem como ponto de acesso inicial em redes essenciais.

Estas vulnerabilidades possibilitam que invasores roubem credenciais, assumam o controle de um roteador injetando código malicioso, persistam no dispositivo e o utilizem como ponto de acesso inicial em redes essenciais. O reparo não pode solucionar tudo. 90% dos dispositivos que expõem uma interface de gerenciamento específica chegaram ao fim de sua vida útil, significando que não podem ser mais reparados.

90% dos dispositivos que expõem uma interface de gerenciamento específica chegaram ao fim de sua vida útil, significando que não podem ser mais reparados. É uma batalha dura garantir a segurança dos componentes da cadeia de fornecimento. Os elementos de software com código aberto continuam sem controle e aumentam a superfície de ataque de dispositivos cruciais, gerando vulnerabilidades que podem ser complexas de ser rastreadas e mitigadas pelas organizações.

"Estamos alertando hoje, pois ainda restam milhares de dispositivos de TO/IoT que representam um aumento da superfície de ataque que requer atenção", adverte Elisa Constante, Vice-Presidente de Pesquisa na Forescout Research - Vedere Labs. "As vulnerabilidades que afetam infraestruturas cruciais são como uma janela aberta para maus atores em todas as comunidades. Atores patrocinados pelo Estado vêm desenvolvendo malwares personalizados, a fim de usar roteadores para persistência e espionagem. Os criminosos cibernéticos também estão aproveitando roteadores e infraestruturas relacionadas para proxies residenciais e se recrutar em botnets. Nossas descobertas reafirmam a necessidade de maior conscientização sobre dispositivos de ponta de TO/IoT, os quais são negligenciados com frequência."

A Sierra Wireless e a OpenDNS emitiram reparos para as vulnerabilidades identificadas. O TinyXML é um projeto com código aberto abandonado, assim, as vulnerabilidades anteriores não serão corrigidas e deverão ser abordadas adiante.

Para mais informação, baixe o relatório completo, "SIERRA:21 – Living on the Edge", agora em https://www.forescout.com/resources/sierra21-vulnerabilities.

