كاسبرسكي تكشف مخاطر أمنية كبرى في أجهزة المودم من Cinterion
تاريخ النشر: 13th, May 2024 GMT
اكتشف باحثو فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي في كاسبرسكي نقاط ضعف عالية الخطورة في أجهزة المودم الخلوية من شركة Cinterion. ويظهر الاكتشاف عيوباً تسمح لمهاجمين بعيدين وغير مصرح لهم بتنفيذ تعليمات برمجية عشوائية، مما يشكل تهديداً كبيراً لملايين الأجهزة الصناعية.
وقدم خبراء كاسبرسكي تفاصيل حول هذه الثغرات الأمنية خلال مؤتمر OffensiveCon المقام في برلين، في 11 مايو.
حدد فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي نقاط ضعف أمنية خطرة في أجهزة المودم الخلوية من شركة Cinterion، والمنتشرة على نطاق واسع بملايين الأجهزة، والتي تعد حيوية للبنية التحتية للاتصال العالمي. وتشمل نقاط الضعف المذكورة عيوباً خطرة تسمح بتنفيذ تعليمات برمجية عن بُعد، وكذلك تصعيد الامتيازات غير المصرح بها، وهو ما يشكل مخاطر كبيرة على شبكات الاتصالات وأجهزة إنترنت الأشياء الأساسية لقطاعات الصناعة، والرعاية الصحية، والسيارات، والمال، والاتصالات.
كانت إحدى أكثر نقاط الضعف المُكتشفة إثارة للقلق هي CVE-2023-47610، إذ أنها ثغرة أمنية لتجاوز سعة التخزين المؤقت داخل معالجات الرسائل التي تستخدم معيار SUPL في أجهزة المودم.
ويسمح هذا الخلل للمهاجمين البعيدين بتنفيذ تعليمات برمجية عشوائية عبر خدمة الرسائل القصيرة (SMS)، مما يمنحهم وصولاً غير مسبوق لنظام تشغيل أجهزة المودم. كما يسهل هذا الوصول التلاعب بذاكرة الوصول العشوائي وذاكرة الفلاش، مما يزيد من إمكانية التحكم الكامل بوظائف أجهزة المودم، وكل ذلك دون مصادقة أو تطلب الوصول الفعلي للجهاز.
كما كشفت التحقيقات الإضافية عن ثغرات أمنية كبيرة في التعامل مع تطبيقات MIDlets القائمة على لغة Java والعاملة في أجهزة المودم. حيث يمكن للمهاجمين تقويض سلامة هذه التطبيقات عبر التحايل على عمليات التحقق من التوقيع الرقمي، مما يتيح تنفيذ التعليمات البرمجية غير المصرح بها مع امتيازات عالية. يشكل هذا الخلل خطراً كبيراً لا يقتصر على سرية وسلامة البيانات فحسب، بل أنه يصعد التهديد لأمن الشبكة الأوسع وسلامة الأجهزة.
قال يفجيني جونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي: «يسلط كل من نقاط الضعف التي وجدناها، والانتشار الواسع لهذه الأجهزة في مختلف القطاعات، الضوء على إمكانية حدوث اضطرابات عالمية واسعة النطاق. وتتراوح هذه الاضطرابات بين تأثيرات اقتصادية وتشغيلية ومشاكل سلامة. ونظراً لأن أجهزة المودم عادة ما يتم تضمينها كما دمى ماتريوشكا داخل حلول أخرى، يؤدي تكديس منتجات الموردين واحداً فوق الآخر إلى جعل تجميع قائمة بالمنتجات النهائية المتأثرة مهمة صعبة. ويجب على البائعين المتأثرين أن يبذلوا جهوداً مكثفة لإدارة المخاطر، وغالباً ما تنحصر قدرة تخفيف المخاطر في مشغلي شبكات الاتصالات. ونأمل أن يساعد تحليلنا المتعمق أصحاب المصلحة على تطبيق تدابير أمنية عاجلة وإنشاء نقطة مرجعية قيمة لأبحاث الأمن السيبراني المستقبلية.»
لمواجهة التهديد الذي تشكله ثغرة CVE-2023-47610، توصي شركة كاسبرسكي بالحل الوحيد الموثوق، ألا وهو تعطيل القدرات غير الضرورية لرسائل SMS واستخدام أسماء نقاط وصول (APNs) خاصة مع إعدادات أمان صارمة. وفيما يتعلق بثغرات اليوم الصفري المُسجلة بين CVE-2023-47611 وCVE-2023-47616، تنصح شركة كاسبرسكي بفرض تحقق صارم من التوقيع الرقمي لتطبيقات MIDlets، والتحكم بالوصول المادي إلى الأجهزة، وإجراء عمليات تدقيق وتحديثات أمنية منتظمة.
استجابة لهذه الاكتشافات، تمت مشاركة جميع النتائج استباقياً مع الشركة المصنعة قبل الإفصاح العام. حيث أن أجهزة المودم الخاصة بشركة Cinterion قد تم تطويرها أصلاً بواسطة شركة Gemalto، وهي مكونات أساسية في اتصالات الآلة لآلة (M2M) وإنترنت الأشياء، وتدعم مجموعة واسعة من التطبيقات، بداية من الأتمتة الصناعية، مروراً بتقنيات الاتصال عن بُعد للمركبات، وصولاً إلى القياس الذكي، وانتهاء بمراقبة الرعاية الصحية. ولاحقاً، استحوذت شركة Thales على شركة Gemalto. وفي عام 2023، استحوذت شركة Telit على أعمال منتجات إنترنت الأشياء الخلوية لشركة Thales، بما يشمل أجهزة المودم لشركة Cinterion.
لحماية الأنظمة المتصلة بأجهزة إنترنت الأشياء، يوصي خبراء شركة كاسبرسكي بما يلي:
تزويد الفريق الأمني المسؤول عن حماية الأنظمة الحيوية بأحدث معلومات التهديدات. حيث توفر خدمة تقارير استخبارات التهديدات رؤى حول التهديدات الحالية، ونواقل الهجوم، والعناصر الأكثر عرضة للخطر وكيفية التخفيف منها.استخدم حلاً موثوقاً لأمن النقاط الطرفية. ويمكن لجزء مخصص من Kaspersky Next اكتشاف الشذوذ في سلوك الملفات والكشف عن نشاط البرمجيات الخبيثة عديمة الملفات.تأكد من حماية النقاط الطرفية الصناعية والنقاط الطرفية للشركات. حيث يتضمن حل Kaspersky Industrial CyberSecurity حماية مخصصة للنقاط الطرفية ومراقبة الشبكة للكشف عن أي نشاط مشبوه ويحتمل أن يكون خبيثاً في الشبكة الصناعية.يمكن أن يساعد حل Kaspersky Machine Learning for Anomaly Detect في الكشف عن انحرافات التصنيع الناتجة عن حوادث، أو عوامل بشرية، أو هجمات سيبرانية، ومنع توقف العمل.ضع في اعتبارك حلول المناعة السيبرانية لبناء حماية متأصلة ضد الهجمات السيبرانية.قم بتثبيت حل أمني يحمي الأجهزة من نواقل الهجوم المختلفة، مثل حل Kaspersky Embedded Systems Security. إذا كان الجهاز يمتلك مواصفات نظام منخفضة للغاية، فسوف يحميه حل شركة كاسبرسكي باستخدام سيناريو الرفض الافتراضي.المصدر: بوابة الوفد
كلمات دلالية: كاسبرسكي إنترنت الأشياء شرکة کاسبرسکی
إقرأ أيضاً:
دول عربية وإسلامية كبرى تدعم إسرائيل اقتصادياً وتزوِّد الكيان المجرم بالبضائع :شركة الشحن الإسرائيلية ZIM تستمر في أنشطتها عبر الموانئ التركية
الثورة / أحمد علي
في كلمته الأخيرة حول آخر المستجدات في العدوان على غزة هاجم السيد القائد دولاً عربية وإسلامية كبرى قال إنها تدعم إسرائيل اقتصادياً من خلال تزويده الكيان المجرم بالبضائع.
وأوضح أنه “على مدى 22 شهراً هناك أنظمة إسلامية وعربية لم تتوقف سفنها وهي تحمل المواد الغذائية والبضائع للعدو الإسرائيلي”.
وأضاف السيد القائد أن هذه الأنظمة “زادت خلال هذه الفترة من مستوى تبادلها التجاري مع العدو الإسرائيلي”، مشيراً إلى أن هذه الأنظمة هي “من كبريات دول هذه الأمة”.
وكشف السيد القائد أن هناك نظاماً إسلامياً “يظهر التعاطف إعلامياً مع الشعب الفلسطيني لكن نشاطه في التبادل التجاري مع العدو أكثر من أي دولة في العالم”.
وقال إن “البعض من كبريات الأنظمة العربية حاولت أن تقدم للعدو الإسرائيلي بدلاً عما حققه الموقف اليمني في منع الملاحة الصهيونية”.
وأشار إلى أن “أنظمة عربية مدّت العدو الإسرائيلي بمواد غذائية متنوعة وبمختلف الاحتياجات في وقت يتم محاصرة الشعب الفلسطيني”.
وكان السيد القائد قد تحدث عن خمس دول عربية وإسلامية تشارك في كسر الحصار اليمني المفروض على العدو الإسرائيلي، معتبراً أن ذلك يمثّل دعماً مباشراً للعدوان الإسرائيلي على فلسطين وتواطؤاً فاضحاً مع جرائم الاحتلال.
السعودية واخواتها
ويرجح خبراء أن الدول المقصودة في خطاب السيد عبد الملك الحوثي تشمل كلاً من تركيا ومصر والأردن والإمارات والسعودية نظراً لطبيعة الواردات التي عبرت منها إلى كيان الاحتلال خلال فترة العدوان والحصار اليمني.
جدير بالذكر أنه وفي خطابه الأخير أكد قائد الثورة أن هذه الدول تتحمل مسؤولية الجرائم التي تُرتكب في غزة، داعياً شعوب الأمة إلى مراجعة مواقفها والتصدي لحكوماتها التي تساهم في تعميق معاناة الفلسطينيين، وفي ظل صمتها المطبق تجاه ما يتعرض له سكان غزة من إجرام وحصار.. دول عربية تباشر عملياً كسر حصار صنعاء البحري على العدو الإسرائيلي، وبهذا التصرف تثبت دول العدوان على اليمن من جديد أن مهمتها هي تقديم الخدمات لكيان العدوّ الصهيوني؛ فبعد أن أعلنت الإمارات والأردن في وقتٍ سابق تضامنهما مع “إسرائيل” عبر تفويج السلع والبضائع إلى الأراضي الفلسطينية المحتلّة، بادرت السعوديّة التي تقود تحالف العدوان والحصار على اليمن، إلى كسر الحصار عن كيان العدوّ الصهيوني، وذلك على حساب دماء وأشلاء وجوع سكان قطاع غزة المحاصر والذي يفتقر إلى أبسط منافذ الغذاء والدواء اللازم والضروري لملايين البشر الفلسطينيين.
وبعد أن تمكّنت القوات المسلحة اليمنية من إطباق حصار على كيان العدوّ الصهيوني عبر استهداف السفن الإسرائيلية أَو المتجهة إلى كيان العدوّ الصهيوني؛ ردًّا على الحصار الجائر المفروض على سكان غزة الذين يتضورون جوعاً وظماً أقدم النظامُ السعوديّ على تقديم خدمة جديدة للكيان الإسرائيلي، وذلك بمساعدته على إدخَال السلع والبضائع إلى الأراضي الفلسطينية المحتلّة، في الوقت الذي لم يجرؤ هذا النظام على تقديم أي موقف من شأنه فتح ممرات الغذاء والدواء للشعب الفلسطيني في غزة.
إسرائيل تفضحهم
وقد ذكرت وسائل إعلام صهيونية قيام السعوديّة والبحرين والأردن بخطواتٍ متناسقة تنتهي عند إدخَال كافة البضائع إلى الصهاينة، عبر الطرق البرية التي تربط السعوديّة والأردن بالأراضي الفلسطينية المحتلّة.
تركيا
في تركيا كان شباب الأناضول ومنظمات أوبن رفح، وما في مرمرة، وسفينة الوجدان نظّموا تظاهرة غاضبة أمام ميناء افجيلار في إسطنبول.
الاحتجاج جاء للمطالبة بوقف كل أشكال التجارة مع الاحتلال الإسرائيلي، رافعين أصواتهم ضد تطبيع العلاقات الاقتصادية.
مطالبة
وطالب المتظاهرون الحكومة التركية بقطع التجارة نهائياً مع الاحتلال .ويقولون إن شركة الشحن الاسرائيلية ZIM تستمر في أنشطتها عبر الموانئ التركية، وهو ماوثقه نشطاء لإحدى السفن التي كانت تحمل شعار الشركة في ميناء حيدر باشا في إسطنبول متجهة الى حيفا في الأراضي المحتلة.
ويعتبر النشطاء ان استمرار نشاط شركة ZIM «زيم” الإسرائيلية في تركيا يعكس علاقات تجارية غير معلنة، وفقاً للمتظاهرين.
ويؤكد المحتجون أن هذه التعاملات تشكل خرقاً لمطالب الشارع التركي الذي يرفض كل أشكال التعاون مع الاحتلال.
فيما تقول تركيا إنها أوقفت التجارة مع الاحتلال الإسرائيلي، يؤكد النشطاء إن التجارة لا زالت مستمرة وإن سفنا لازالت تبحر من تركيا باتجاه الاحتلال. وما بين الروايتين، يواصل الشارع التركي الضغط من أجل وقف كافة أشكال التعاون مع الاحتلال.
لقاء جعجع – جنبلاط... تحالف انتخابي ع القطعة